Hallo liebes Lancom Forum,
ich benötige einmal Hilfe zur richtigen Regel Erstellung. Folgende Situation liegt vor:
Zentrale:
Netz 192.168.1.0
Vier physische Internetzugänge: 2 x VDSL mit 50 Mbit down / 10 Mbit up, 2 x Kabel Vodafone mit 200 Mbit down / 50 Mbit up
Außenstelle 1:
Netz 192.168.2.0
Zwei physische Internetzugänge: 2 x VDSL mit 50 Mbit down / 10 Mbit up
Außenstelle 2:
Netz 192.168.3.0
Zwei physische Internetzugänge: 1 x VDSL mit 50 Mbit down / 10 Mbit up, 1 x Kabel Vodafone mit 200 Mbit down / 50 Mbit up
Es ist ein IKEV2 Loadbalancer mit je vier VPN Verbindungen von beiden Außenstellen zur Zentrale eingerichtet, alle Geschwindigkeiten der physischen Leitungen sind beim jeweiligen Interface eingetragen. Dies funktioniert soweit auch gut. Durch eine EDV Umstellung bei uns im Haus haben wir jedoch seit kurzem einen erhöhten Bandbreitenbedarf in Richtung zu den Außenstellen, bspw. große Druckaufträge, aber auch von den Außenstellen in die Zentrale. Diese werden nun vom Loadbalancer über eine der vier VPN Verbindungen in die Außenstelle bzw. andersherum in die Zentrale gesendet. Dies führt dazu, dass die eine VPN-Leitung des Loadbalancers für diesen Zeitraum "voll" belegt ist und teilweise RDP Sessions oder Datenübertragungen der Kassen die auch über diese VPN-Leitung laufen für einen kurzen Zeitraum zu wenig Bandbreite haben. Dies würden wir gerne per Regel etwas beschränken, allerdings z. B. dem Druckauftrag ansonsten je nach Auslastung die maximal mögliche Bandbreite zur Verfügung stellen, also die Bandbreite nur beschränken wenn diese tatsächlich auch für andere Anwendungen benötigt wird. Bei vielen Arbeitsplätze in den Außenstellen ist die RDP Verbindung zwar geöffnet aber nicht dauerhaft in Benutzung. Somit wird im Lancom zwar eine Session sein, aber kein wirklicher Bandbreitenbedarf.
Da der Loadbalancer ja immer wieder dynamisch entscheidet, muss die zu erstellende Regel für alle eingerichteten VPN-Leitungen mit den unterschiedlichen Bandbreiten des Loadbalancers gelten. Wir würden vor diesem Hintergrund eine Regel über eine garantierte Bandbreite pro Session anlegen. Wären folgende Regeln korrekt?
Zentrale:
Allgemein: Regel ist aktiv und hält Verbindungszustände nach, Prio 0, Tag 0
Aktionen: Accept für VPN-Route, Trigger 0 kbit pro Sekunde pro Session, übertragen
QoS: Bedingung für VPN-Route, Aktion 128 kbit pro Sekunde pro Session, übertragen
Stationen: Quelle Netz 192.168.1.0, Ziel Netze 192.168.2.0, 192.168.3.0 (oder ist dies wegen dem Haken "gilt nur für VPN-Route" nicht mehr notwendig einzutragen?)
Alle Quell- und Zieldienste
Außenstelle 1:
Allgemein: Regel ist aktiv und hält Verbindungszustände nach, Prio 0, Tag 0
Aktionen: Accept für VPN-Route, Trigger 0 kbit pro Sekunde pro Session, übertragen
QoS: Bedingung für VPN-Route, Aktion 128 kbit pro Sekunde pro Session, übertragen
Stationen: Quelle Netz 192.168.2.0, Ziel Netz 192.168.1.0
Alle Quell- und Zieldienste
Außenstelle 2:
Allgemein: Regel ist aktiv und hält Verbindungszustände nach, Prio 0, Tag 0
Aktionen: Accept für VPN-Route, Trigger 0 kbit pro Sekunde pro Session, übertragen
QoS: Bedingung für VPN-Route, Aktion 128 kbit pro Sekunde pro Session, übertragen
Stationen: Quelle Netz 192.168.3.0, Ziel Netz 192.168.1.0
Alle Quell- und Zieldienste
Oder gibt es eine andere bessere Alternative zur Einrichtung für vorgenanntes Scenario? Vielen Dank für jede Hilfe,
blackeagle2002de
IKEV2 Loadbalancer + QoS
Forum zum Thema Firewall
Moderator: Lancom-Systems Moderatoren
-
- Beiträge: 142
- Registriert: 23 Jan 2005, 13:47
Zurück zu „Fragen zum Thema Firewall“
Gehe zu
- Ankündigungen
- ↳ LANCOM-Forum.de Ankündigungen
- LANCOM Management Cloud (LMC)
- ↳ LANCOM Management Cloud
- LANCOM-Systems Router
- ↳ Fragen zur LANCOM Systems Routern und Gateways
- ↳ Fragen zu LANCOM UMTS/LTE Router
- ↳ Fragen zum Thema Firewall
- ↳ Fragen zum Thema VPN
- ↳ Fragen zum Thema IPv6
- ↳ Fragen zu LANCOM Systems VoIP Router
- LANCOM-Systems WLAN Controller
- ↳ Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller
- LANCOM Systems Accesspoints, Karten und Antennen
- ↳ LANCOM Wireless aktuelle Accesspoints
- ↳ LANCOM Wireless aeltere Accesspoints
- ↳ LANCOM AirLancer
- ↳ AirLancer Extender Antennen
- LANCOM LCMS - LANCOM Management System
- ↳ LANCOM LCMS/LANtools - (LANconfig, LANmonitor, LANtracer ...)
- ↳ LANCOM Wireless ePaper
- ↳ LANCOM Large Scale Monitor (LSM) und Large Scale Rollout (LSR)
- ↳ LANCOM: LANCOM LANCAPI und CAPI Fax-Modem
- ↳ LANCOM Software-Optionen
- ↳ LANCOM "Mobile Apps"
- ↳ Alles zum LANCOM Advanced VPN Client
- LANCOM Ethernet Switches
- ↳ LANCOM "managed" Switches
- ↳ LANCOM "unmanaged" Switches
- LANCOM-Forum Allgemeines
- ↳ LANCOM-Forum.de Regeln
- ↳ LANCOM: News und Ankündigungen
- ↳ LANCOM FAQ: FAQ-Bereich
- ↳ LANCOM: Allgemeine Fragen
- ↳ LANCOM: Feature Wünsche
- ↳ LANCOM: Custom LANCOM
- Sonstiges
- ↳ Allemeine Themen
- ↳ LANCOM-Forum.de