Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wann wird Route mit höherer Metrik genutzt?

Frage Netzwerke Router & Routing

Mitglied: LordGurke

LordGurke (Level 2) - Jetzt verbinden

22.09.2012 um 01:14 Uhr, 8036 Aufrufe, 7 Kommentare

Hallo zusammen,

wir haben hier zwei Router an einem Switch angeschlossen, von denen einer per Gigabit rauskommt und ein anderer nur mit 100 MBit/s angebunden ist. Der Gigabit-Router soll bevorzugt als Gateway verwendet werden, wir wollen aber erreichen dass der andere Router als Failover noch zur Verfügung steht und alle Clients möglichst flauschig ohne manuellen Eingriff selbstständig woanders hin routen.

Tendenziell würde ich ja jetzt einfach zwei Default-Routen anlegen - eine mit Metrik 1000 zum Gigabit-Router und eine mit Metrik 2000 zum Failover-Router. Also praktisch:

01.
ip -6 route add default via 2a02:****::1 dev eth0 metric 1000 
02.
ip -6 route add default via 2a02:****::2 dev eth0 metric 2000
Jetzt frage ich mich jedoch: Würde das überhaupt jemals greifen?
Nutzt Linux (Debian) bereits das andere Gateway, wenn für die IP des ersten Gateways keine Neighbor-Einträge mehr verfügbar sind?
Oder würde das erst greifen, wenn auch das Device (eth0) nicht mehr verfügbar wäre - bisher habe ich nämlich nur mit dieser Situation zu tun gehabt. Und das war recht einfach: eth0 down, also Interface nicht mehr verfügbar, also über eth1 routen.
Hier hängen jedoch beide Router an einen Switch und das einzige an dem sich Debian festklammern könnte wären die Neighbor-Einträge...


Weiß da jemand etwas aus eigener Erfahrung oder hat einen Link für mich wo das beschrieben ist?
Wenn man Google fragt erhält man leider gegensätzliche Antworten auf diese Frage


Danke!
Mitglied: aqui
22.09.2012, aktualisiert um 10:34 Uhr
Ja, es nützt nur etwas wenn das Device nicht mehr verfügbar ist bzw. physisch auch der Ethernet Port des Routers.
Vor reinen Link Ausfällen am WAN Port schützt dich das nicht und ist mehr oder weniger eine Krücke die meist gar nicht zum Tragen kommt, denn das Routing wäre dann unsinnigerweise von den Endgeräten abhängig was kein Netzwerker so machen würde...
Sinnvoller ist es die Router per VRRP am Ethernet Port zu clustern und jeweils die VRRP Priority auf den Gigabit Router zu legen. Auf beiden Routern machst du dann zusätzlich auch ein VRRP Monitoring auf das WAN Interface für den Failover Fall...fertig.
Damit hättest du dann ein wasserdichtes Ausfall Szenario.
Bitte warten ..
Mitglied: Dobby
22.09.2012 um 23:04 Uhr
Hallo maxi89,

zu Eurer jetzigen Konfiguration hat aqui ja bereits alles erwähnt, aber falls mal neue Hardware ansteht
könntet Ihr das auch mit zwei MikroTik Routern erledigen, eben auch über VRRP und ein Script.
Da ich nicht weiß wie groß Euer Netzwerk ist und ob VPN auch eine Rolle spielt, sollten die Router
bei Bedarf auch angepasst werden.

Mikrotik RouterOS bringt zudem noch ein Fülle an Funktionen mit und ist schlank und schmal, es bietet
nicht so viel Angriffsfläche wie eine große Linux Distribution.

Allerdings wird hier auch nur der Wechsel von einem auf den anderen Router erledigt, d.h. ein Router
liegt immer brach und ungenutzt im Rack.

Wenn Du/Ihr Eure Router allerdings lieber selber zusammen schraubt, wäre vielleicht ein Wechsel
zu einer BSD basierenden Firewall die Lösung! Dort ist das CARP implementiert und dann kann man im Gegensatz zu einer VRRP (aktiv/passiv) basierenden Lösung mit virtueller IP, auch eine Lastverteilung über ein virtuelle MAC vornehmen! Eine der bekanntesten Vertreter ist vielleicht pfSense mit dem pfsync über ein Kabel zwischen den pfSense Firewalls. Dort laufen dann beide Maschinen (aktiv/aktiv) und man kann die Last auch ausbalancieren. Eine pfSense Firewall ist der Master und die andere der Slave, fällt der Master aus wird der Slave automatisch ohne weiteres Zutun des Administrators zum Master!

Es gibt/gab wohl auch Ansätze CARP in Linux zu implementieren, aber das mit dem automatischen Wechsel und der automatischen Belegung des neuen Masters funktioniert wohl nur unter BSD basierenden OS´s, vielleicht
hast Du deshalb unterschiedliche Informationen hinsichtlich Deiner Google Suche erhalten.

Vielleicht auch eine günstige Lösung den alten Router wieder flott zu bekommen

Gruß
Dobby
Bitte warten ..
Mitglied: LordGurke
22.09.2012, aktualisiert um 23:22 Uhr
Danke euch beiden.
Momentan sind das zwei Cisco-Router, einer aber halt älteren Baujahres bei dem IPv6 auch nur per Software implementiert ist und der vermutlich sogar bei Bandbreiten unter 100 MBit/s an die Lastgrenze kommt.

Mir geht es eher darum den physikalischen Ausfall des Gigabit-Routers abzufangen, da sich beide ohnehin einen Link nach außen teilen und nur deshalb parallel betrieben werden weil der neue Router noch nicht vollständig konfiguriert ist.
Wir nutzen bevorzugt die Gigabit-Kiste, da sie stabil läuft und wir auch wirklich regelmäßig 100-250 MBit/s Bandbreite benötigen - aber es ist wie gesagt noch nicht offiziell online und könnte durchaus auch mal ein paar Minuten lang durchgebootet werden und da müssten wir uns dann automatisiert mit den 50-60 MBit/s des alten Routers herumschlagen
Ich weiß nicht, ob da in 2-3 Monaten immer noch beide Router stehen. Es ist mir nur wichtig, dass bei Unerreichbarkeit eines Routers kein System ganz offline ist (da laufen gefühlt 30-40 virtuelle Maschinen).

Da ich keinerlei Zugriff auf die Router habe (und auch garnicht haben will) würde ich das mal als Denkanstoß an unsere Router-Muftis weitergeben - die machen das aber glaube ich bereits intern auch per BGP. Zumindest gibt es da bereits irgendeine Form von Informationsaustausch zwischen den Routern
Bitte warten ..
Mitglied: Dobby
22.09.2012 um 23:48 Uhr
Hallo maxi89,

das mit den Cisco Routern ging nicht so klar heraus für mich.

Aber um noch einmal auf BGP, ob nun intern oder extern genutzt, zu kommen da ist MikroTik mit einer der wenigen die damit glänzen können und auch noch die nötige Performance zu einem moderten Preis bieten, zumindest bei dem RB1100Ahx2 Modell, da ist alles drin, drum und dran was man sich wünscht und mittels VRRP und einem fertigen Script ist das auch alles gut zu realisieren!


Gruß und viel Erfolg für Euch
Dobby
Bitte warten ..
Mitglied: aqui
23.09.2012, aktualisiert um 01:15 Uhr
Ok, mit den Ciscos ist das dann kein Thema...hätte den Thread fast erübrigt und es wundert warum du dann solch überflüssige Klimmzüge an en Endgeräten machst...?
Mit HSRP oder VRRP ist das im Handumdrehen umgesetzt.
Das supported auch das alte Modell problemlos.
Die Cisco Seite und Youtube haben diverse Artikel dazu.
Bitte warten ..
Mitglied: LordGurke
23.09.2012 um 12:32 Uhr
Hatte keine Details über die Router erwähnt - mein Fehler
Danke für die Infos, ich habe unseren Router-Experten den Link zu dem Thread hier geschickt - ich kann an den Routern nichts konfigurieren.
Ich war davon ausgegangen dass das Clientseitig erledigt werden würde, aber je mehr ich darüber nachdenke desto weniger sinnvoll wurde das

Danke und schönes Wochenende!
Bitte warten ..
Mitglied: aqui
23.09.2012 um 17:03 Uhr
Es gilt immer die goldene regel: "Routen sollen auch die Router..." ...dafür sind sie ja da.
Wenn der Router Kollege Hilfe bei der Konfig braucht kann er hier einen Thread posten
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows 7
Wann wurde Windows aktiviert (19)

Frage von gardenzwerg zum Thema Windows 7 ...

Windows Netzwerk
gelöst Telekom UMTS DNS Server Eintrag wird auch für WLAN genutzt (8)

Frage von garack zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...