IKEV2 Loadbalancer + QoS

blackeagle2002de · Beitrag von **blackeagle2002de** » 04 Jan 2020, 12:44

Hallo liebes Lancom Forum,

ich benötige einmal Hilfe zur richtigen Regel Erstellung. Folgende Situation liegt vor:

Zentrale:
Netz 192.168.1.0
Vier physische Internetzugänge: 2 x VDSL mit 50 Mbit down / 10 Mbit up, 2 x Kabel Vodafone mit 200 Mbit down / 50 Mbit up

Außenstelle 1:
Netz 192.168.2.0
Zwei physische Internetzugänge: 2 x VDSL mit 50 Mbit down / 10 Mbit up

Außenstelle 2:
Netz 192.168.3.0
Zwei physische Internetzugänge: 1 x VDSL mit 50 Mbit down / 10 Mbit up, 1 x Kabel Vodafone mit 200 Mbit down / 50 Mbit up

Es ist ein IKEV2 Loadbalancer mit je vier VPN Verbindungen von beiden Außenstellen zur Zentrale eingerichtet, alle Geschwindigkeiten der physischen Leitungen sind beim jeweiligen Interface eingetragen. Dies funktioniert soweit auch gut. Durch eine EDV Umstellung bei uns im Haus haben wir jedoch seit kurzem einen erhöhten Bandbreitenbedarf in Richtung zu den Außenstellen, bspw. große Druckaufträge, aber auch von den Außenstellen in die Zentrale. Diese werden nun vom Loadbalancer über eine der vier VPN Verbindungen in die Außenstelle bzw. andersherum in die Zentrale gesendet. Dies führt dazu, dass die eine VPN-Leitung des Loadbalancers für diesen Zeitraum "voll" belegt ist und teilweise RDP Sessions oder Datenübertragungen der Kassen die auch über diese VPN-Leitung laufen für einen kurzen Zeitraum zu wenig Bandbreite haben. Dies würden wir gerne per Regel etwas beschränken, allerdings z. B. dem Druckauftrag ansonsten je nach Auslastung die maximal mögliche Bandbreite zur Verfügung stellen, also die Bandbreite nur beschränken wenn diese tatsächlich auch für andere Anwendungen benötigt wird. Bei vielen Arbeitsplätze in den Außenstellen ist die RDP Verbindung zwar geöffnet aber nicht dauerhaft in Benutzung. Somit wird im Lancom zwar eine Session sein, aber kein wirklicher Bandbreitenbedarf.

Da der Loadbalancer ja immer wieder dynamisch entscheidet, muss die zu erstellende Regel für alle eingerichteten VPN-Leitungen mit den unterschiedlichen Bandbreiten des Loadbalancers gelten. Wir würden vor diesem Hintergrund eine Regel über eine garantierte Bandbreite pro Session anlegen. Wären folgende Regeln korrekt?

Zentrale:
Allgemein: Regel ist aktiv und hält Verbindungszustände nach, Prio 0, Tag 0
Aktionen: Accept für VPN-Route, Trigger 0 kbit pro Sekunde pro Session, übertragen
QoS: Bedingung für VPN-Route, Aktion 128 kbit pro Sekunde pro Session, übertragen
Stationen: Quelle Netz 192.168.1.0, Ziel Netze 192.168.2.0, 192.168.3.0 (oder ist dies wegen dem Haken "gilt nur für VPN-Route" nicht mehr notwendig einzutragen?)
Alle Quell- und Zieldienste

Außenstelle 1:
Allgemein: Regel ist aktiv und hält Verbindungszustände nach, Prio 0, Tag 0
Aktionen: Accept für VPN-Route, Trigger 0 kbit pro Sekunde pro Session, übertragen
QoS: Bedingung für VPN-Route, Aktion 128 kbit pro Sekunde pro Session, übertragen
Stationen: Quelle Netz 192.168.2.0, Ziel Netz 192.168.1.0
Alle Quell- und Zieldienste

Außenstelle 2:
Allgemein: Regel ist aktiv und hält Verbindungszustände nach, Prio 0, Tag 0
Aktionen: Accept für VPN-Route, Trigger 0 kbit pro Sekunde pro Session, übertragen
QoS: Bedingung für VPN-Route, Aktion 128 kbit pro Sekunde pro Session, übertragen
Stationen: Quelle Netz 192.168.3.0, Ziel Netz 192.168.1.0
Alle Quell- und Zieldienste

Oder gibt es eine andere bessere Alternative zur Einrichtung für vorgenanntes Scenario? Vielen Dank für jede Hilfe,

blackeagle2002de