Hallo, ich komme einfach nicht weiter, obwohl es doch eigentlich so einfach beschrieben ist. Ich habe eine VPN-Verbindung zwischen zwei Verwaltungen. In der einen Verwaltung steht der zentrale Virenserver. Dieser ist der Chef und tauscht sich mit dem anderen Virenscanner in der anderen Verwaltung rege aus. Dieses sorgt leider manchmal dazu, dass die Bandbreite komplett benutzt wird und andere Verbindungen (RDP) nicht mehr funktionieren. Nun habe ich mir die Anleitung von Lancom https://www2.lancom.de/kb.nsf/1275/DD08 ... enDocument
durchgelesen und umgesetzt, d. h. ich habe in der einen Verwaltung eine Firewallregel geschrieben, dass die Bandbreite zwischen diesen beiden Virenscanner begrenzt ist. Dazu habe ich Firewall/Aktionen eine benutzerdefinierte Aktion hinzugefügt mit der Option, dass ein Tigger mit 128 Kbis/s Global mit "Verwerfen" aktiviert ist. Als Station habe ich jeweils die beiden IPs der Virenscanner genommen. Es funktioniert aber leider einfach nicht. Weder wird die Bandbreite begrenzt, noch schlägt überhaupt die Firewall zu. Die Regel hat die höchste Priorität und die Qos Werte für Down-/Upstream habe ich auch gesetzt.
Hat jemand eine Idee
Maximale Bandbreite per Firewall festlegen
Moderator: Lancom-Systems Moderatoren
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: Maximale Bandbreite per Firewall festlegen
Hi,
damit Deine Regel greift, musst Du genau analysieren, von wo nach wo die Kommunikation angestoßen wird. Will damit sagen, beginnt der AV-Server den Client anzusprechen oder umgekehrt. Vielleicht kannst Du noch genaueres Zahlenmaterial liefern, IPs, Ports... und wie konkret die Regel eingerichtet ist.
Und wenn, dann solltest solche Regeln auf beiden Routern implementieren.
vg Bernie
damit Deine Regel greift, musst Du genau analysieren, von wo nach wo die Kommunikation angestoßen wird. Will damit sagen, beginnt der AV-Server den Client anzusprechen oder umgekehrt. Vielleicht kannst Du noch genaueres Zahlenmaterial liefern, IPs, Ports... und wie konkret die Regel eingerichtet ist.
Und wenn, dann solltest solche Regeln auf beiden Routern implementieren.
vg Bernie
Man lernt nie aus.
Re: Maximale Bandbreite per Firewall festlegen
Kein Problem
Netz Hauptverwaltung: 192.168.192.0/255.255.252.0. Gateway Lancom VPN 7100 (192.168.192.120) VPN Verbindung zu...
Netz Nebenverwaltung: 192.168.200.0/255.255.255.192 Gateway Lancom 1780 EW 4 G (192.168.200.1)
Beide Netze dürfen laut Firewallregel kommunizieren.
IP Hauptserver Virenschutz 192.168.192.46
Firewallregel in der Nebenverwaltung wie bereits beschrieben: Karteikarte Aktionen: Aktion nur: kein Kreuz, Trigger: 64 kbit pro Sekunde, Global Verwerfen, Sonstige Maßnahmen SNMP aktiviert. Stationen, Verbindungsquelle: Virenscanner Hauptverwaltung per IP, Verbindungsziel: Optimal nur Virenscanner der Nebenstelle (aber für Teststellung alle Stationen aktiviert). Dienste: alle Dienste
Nur kommt der Test. Per Client aus der Nebenstelle per RDP auf den Virenserver der Hauptverwaltung, dort eine große Datei (>200 MB) in die Zwischenablage kopieren, dann auf dem Client in der Nebenverwaltung einfügen. Nun müsste m. E. aufgrund der Firewallregel die Bandbreite auf 64 kbit/s begrenzt sein. Ist aber leider nicht der Fall. Die Datei lässt sich mit voller Bandbreite kopieren. Selbst wenn ich das ganze Netz der Hauptverwaltung mit der Begrenzung in der Firewallregel auf dem Router in der Nebenstelle einrichte, wird nichts begrenzt. Ich habe es auch schon auf der anderen Seite (Hauptverwaltung) mit einer solchen Regel probiert, auch ohne Erfolg.
Netz Hauptverwaltung: 192.168.192.0/255.255.252.0. Gateway Lancom VPN 7100 (192.168.192.120) VPN Verbindung zu...
Netz Nebenverwaltung: 192.168.200.0/255.255.255.192 Gateway Lancom 1780 EW 4 G (192.168.200.1)
Beide Netze dürfen laut Firewallregel kommunizieren.
IP Hauptserver Virenschutz 192.168.192.46
Firewallregel in der Nebenverwaltung wie bereits beschrieben: Karteikarte Aktionen: Aktion nur: kein Kreuz, Trigger: 64 kbit pro Sekunde, Global Verwerfen, Sonstige Maßnahmen SNMP aktiviert. Stationen, Verbindungsquelle: Virenscanner Hauptverwaltung per IP, Verbindungsziel: Optimal nur Virenscanner der Nebenstelle (aber für Teststellung alle Stationen aktiviert). Dienste: alle Dienste
Nur kommt der Test. Per Client aus der Nebenstelle per RDP auf den Virenserver der Hauptverwaltung, dort eine große Datei (>200 MB) in die Zwischenablage kopieren, dann auf dem Client in der Nebenverwaltung einfügen. Nun müsste m. E. aufgrund der Firewallregel die Bandbreite auf 64 kbit/s begrenzt sein. Ist aber leider nicht der Fall. Die Datei lässt sich mit voller Bandbreite kopieren. Selbst wenn ich das ganze Netz der Hauptverwaltung mit der Begrenzung in der Firewallregel auf dem Router in der Nebenstelle einrichte, wird nichts begrenzt. Ich habe es auch schon auf der anderen Seite (Hauptverwaltung) mit einer solchen Regel probiert, auch ohne Erfolg.
Re: Maximale Bandbreite per Firewall festlegen
Ich habe es hinbekommen.
Der Fehler lag darin, dass ich mit einer Firewallregel die Kommunikation der beiden Netze komplett (also incl. der beiden Virenserver) erlaubt habe. Und in einer weiteren zusätzlichen Regel die Einschränkung geregelt habe.
Lösung: Beide Regeln müssen in einer kombiniert werden. Nun habe ich also einen Regel für die grundsätzlich Kommunikation der beiden Netze (ohne die beiden Virenscanner) und eine weitere Regel, die nur die Kommunikation der beiden Virenserver erlaubt in Kombination mit der Bandbreitenbegrenzung.
Und schon klappt es.
Der Fehler lag darin, dass ich mit einer Firewallregel die Kommunikation der beiden Netze komplett (also incl. der beiden Virenserver) erlaubt habe. Und in einer weiteren zusätzlichen Regel die Einschränkung geregelt habe.
Lösung: Beide Regeln müssen in einer kombiniert werden. Nun habe ich also einen Regel für die grundsätzlich Kommunikation der beiden Netze (ohne die beiden Virenscanner) und eine weitere Regel, die nur die Kommunikation der beiden Virenserver erlaubt in Kombination mit der Bandbreitenbegrenzung.
Und schon klappt es.