Hallo allerseits,
ich habe hier einen Lancom 1721, der über Telekom DSL mit dem www verbunden ist. Dieses Gerät hat einen Bintec Funkwerk 3000 Router ersetzt. Bis jetzt bin ich auch sehr zufrieden mit der Art wie der Lancom konfigurierbar ist. Der Router ist eigentlich soweit fertig und läuft soweit.
Da hinter dem Router viele Rechner ihren Dienst tuen, haben wir bisher mit zwei Internetprovidern folgende Strategie verfolgt:
Die langsame Verbindung der Telekom mit statischer IP wird für Mailverkehr benutzt, ebenso für ftp usw. (also alles, für das man von aussen mit fester IP erreichbar sein muss). Zu Servicezwecken laufen auch gelegentlich einige Remote Desktop Verbindungen darüber.
Die schnelle Kabeldeutschland Verbindung wird für alle ausgehenden Verbindungen genutzt, solange das Modem (ein Motorola SBV5121E) up ist. Ist es dann doch mal down, geht alles über die langsamere Leitung der Telekom.
Dies hatten wir über die "Kosten" erreicht. Ich habe dem Telekomanschluss einfach einen hop mehr eingetragen, sodass Default alles über Kabeldeutschland gelaufen ist.
Mir ist bekannt, dass Lancom die Möglichkeit bietet, Loadbalancing zu machen. Aber weiss nicht, wie ich das Kabeldeutschland Modem überhaupt als zweiten Anschluss an den Router bekomme. Den Assistenten kann ich da ja nicht nochmal nutzen, sonst geht der erste Anschluss wieder verloren, oder nicht?
Dann wäre mir die Priorisierung der ausgehenden Verbindungen schon ganz Recht einfach über einen Hop mehr... geht das so auch (und wenn ja, wie - wo muss ich hin?) oder muss ich mich mit Loadbalancing auseinandersetzen (gibts nen kurzen Tip/ Strategie für Lösung oder erst mal RTFM?)?
Telekom DSL + Kabel D simultan kein Loadbalancing <gelöst
Moderator: Lancom-Systems Moderatoren
Telekom DSL + Kabel D simultan kein Loadbalancing <gelöst
Zuletzt geändert von rpm8200 am 03 Mär 2009, 18:01, insgesamt 1-mal geändert.
Hi rpm8200
Danach gehst du in die "normale" Konfiguration und richtest den Loadbalancer unter IP-Router->Routing->Load-Balancing ein. Dazu gibst du ihm in der Load-Blanacing-Tabelle einen Namen und weist ihm die zu verwendenden Gegenstellen (T-DSL und KD) zu. Danach gehst du in die Routing-Tabelle und ersetzt in der Defaultroute die dort stehende Gegenstelle duch den gerade angelegten Loadbalancer
fertig... (vergiß nicht, das Häkchen bei Load-Blanacing aktiviert zu setzen)
Eine Priorisierung über den Hopcount in der Routing-Tabelle ist beim Loadbalancing nicht möglich - das widerspricht ja auch dem Sinn eines Loadbalancers
Gruß
Backslash
nun ja, die Defaultroute wird überschreiben... Das ist aber egal, weil du sie eh mit dem Loadbalancer überschreiben mußt. Daher kannst du auch erstmal KD über den Wizard einrichten.Mir ist bekannt, dass Lancom die Möglichkeit bietet, Loadbalancing zu machen. Aber weiss nicht, wie ich das Kabeldeutschland Modem überhaupt als zweiten Anschluss an den Router bekomme. Den Assistenten kann ich da ja nicht nochmal nutzen, sonst geht der erste Anschluss wieder verloren, oder nicht?
Danach gehst du in die "normale" Konfiguration und richtest den Loadbalancer unter IP-Router->Routing->Load-Balancing ein. Dazu gibst du ihm in der Load-Blanacing-Tabelle einen Namen und weist ihm die zu verwendenden Gegenstellen (T-DSL und KD) zu. Danach gehst du in die Routing-Tabelle und ersetzt in der Defaultroute die dort stehende Gegenstelle duch den gerade angelegten Loadbalancer
fertig... (vergiß nicht, das Häkchen bei Load-Blanacing aktiviert zu setzen)
Der Loadbalancer verteilt die Sessions automatisch, je nach Last, d.h. du kannst höchstens über Policy Based Routing bestimmte Dienste auf eine der Leitungen festnageln. Dazu richtest du zwei weitere Defaultrouten ein, die du mit Routing-Tags versiehst und an die jeweiligen Gegenstellen bindest. Danach kannst du über die Firewall für betimmte Dienste das Tag so setzen, daß der Dienst über die gewünschte Route abgewickelt wird.Dann wäre mir die Priorisierung der ausgehenden Verbindungen schon ganz Recht einfach über einen Hop mehr... geht das so auch (und wenn ja, wie - wo muss ich hin?) oder muss ich mich mit Loadbalancing auseinandersetzen (gibts nen kurzen Tip/ Strategie für Lösung oder erst mal RTFM?)?
Eine Priorisierung über den Hopcount in der Routing-Tabelle ist beim Loadbalancing nicht möglich - das widerspricht ja auch dem Sinn eines Loadbalancers
Gruß
Backslash
Danke erst mal für Dene Teilname an diesem thread.
Zum Thema LoadBalancing denke ich weiss ich dann Bescheid. Allerdings wollte ich es ja gar nicht über LoadBalancing lösen (wenns nicht anders geht mach ich das noch nach Deinem Vorschlag). Ich wollte eigentlich alles was eine feste IP braucht über die Telekom Verbindung laufen lassen und alles andere über Kabel Deutschland. Vollkommen egal welche Last.
Jetzt habe ich aber ein anderes Problem. Wie man KabelDeutschland mit Wizzard zum laufen bekommt ist ja kein Problem, das hatte ich vorher schon easy zum Laufen gebracht.
Aber irgendwie kamein keine Mails mehr rein (mails verschicken - kein Problem! Hätte wenn dann eher anders erwartet, dass das Verschicken nicht funzt). Verstehe zwar gerade nicht weshalb, aber die Mails kamen sofort wieder an, als ich die alte konfig (Telekom-only) geladen habe.
An den Einstellungen in der FW hat sich dadurch ja nichts geändert (nach wie vor geht https, das an t-DSL mit fester IP gerichtet ist durch und SMTP auch). Also wenn von aussen über feste IP (Telekom) was kommt, sollte das ja nach wie vor an den Exchange Server geforwardet werden, auch wenn die ausgehende default route dann durch Kabel D ersetzt wird. Nicht?
Zum Thema LoadBalancing denke ich weiss ich dann Bescheid. Allerdings wollte ich es ja gar nicht über LoadBalancing lösen (wenns nicht anders geht mach ich das noch nach Deinem Vorschlag). Ich wollte eigentlich alles was eine feste IP braucht über die Telekom Verbindung laufen lassen und alles andere über Kabel Deutschland. Vollkommen egal welche Last.
Jetzt habe ich aber ein anderes Problem. Wie man KabelDeutschland mit Wizzard zum laufen bekommt ist ja kein Problem, das hatte ich vorher schon easy zum Laufen gebracht.
Aber irgendwie kamein keine Mails mehr rein (mails verschicken - kein Problem! Hätte wenn dann eher anders erwartet, dass das Verschicken nicht funzt). Verstehe zwar gerade nicht weshalb, aber die Mails kamen sofort wieder an, als ich die alte konfig (Telekom-only) geladen habe.
An den Einstellungen in der FW hat sich dadurch ja nichts geändert (nach wie vor geht https, das an t-DSL mit fester IP gerichtet ist durch und SMTP auch). Also wenn von aussen über feste IP (Telekom) was kommt, sollte das ja nach wie vor an den Exchange Server geforwardet werden, auch wenn die ausgehende default route dann durch Kabel D ersetzt wird. Nicht?
So. Nochmals ein Update falls jmd. das selbe Problem haben sollte. Ich bin inzwischen auf einem Satnd, auf dem ich es lassen kann wie es ist:
Der Lancom routet nun alle ausgehenden Pakete (policy based routing über entsprechende Einträge in der Firewall realisiert) über den Routing Tag 1 über das KABEL-D Modem.
Da diese Regel für alle ausgehenden Pakete gilt, muss man darauf achten, dass die Pakete, die nicht über die alternative Route mit Tag 1 geleitet werden sollen vor dieser Regel mit entsprechenden anderen Regeln behandelt werden. In meinem Fall sind das Regeln für HTTPS und SMTP. Nach dieser Regel folgt sofort die Deny-all Regel (=alle eingehenden Verbindungen, die keine Regelentsprechung weiter oben in der Liste haben werden nicht durch gelassen).
Desweiteren habe ich einfach den Wizzard für die beiden Internetverbindungen zweimal ablaufen lassen. Default Route ist bei mir das Interface, das die feste IP der Telekom bedient. Deshalb habe ich mit dem Assistenten zuerst die Nicht-Default Route erstellt (KABEL-D bei mir), da der Assistent immer die aktuelle neue Verbindung als Default Route konfiguriert und damit bereits vorhandene Default Routen ersetzt.
Der Begriff Default Route ist für meine Konfig wahrscheinlich bisl eigenartig, da der meiste Traffic ja doch über die nicht-Default-Route laufen wird (KABEL-D) mittels dem policy based routing in der Firewall. Aber so habe ich keine Probleme mit dem eMail Verkehr.
Hier nochmal was ich gemacht habe:
Der Lancom routet nun alle ausgehenden Pakete (policy based routing über entsprechende Einträge in der Firewall realisiert) über den Routing Tag 1 über das KABEL-D Modem.
Da diese Regel für alle ausgehenden Pakete gilt, muss man darauf achten, dass die Pakete, die nicht über die alternative Route mit Tag 1 geleitet werden sollen vor dieser Regel mit entsprechenden anderen Regeln behandelt werden. In meinem Fall sind das Regeln für HTTPS und SMTP. Nach dieser Regel folgt sofort die Deny-all Regel (=alle eingehenden Verbindungen, die keine Regelentsprechung weiter oben in der Liste haben werden nicht durch gelassen).
Desweiteren habe ich einfach den Wizzard für die beiden Internetverbindungen zweimal ablaufen lassen. Default Route ist bei mir das Interface, das die feste IP der Telekom bedient. Deshalb habe ich mit dem Assistenten zuerst die Nicht-Default Route erstellt (KABEL-D bei mir), da der Assistent immer die aktuelle neue Verbindung als Default Route konfiguriert und damit bereits vorhandene Default Routen ersetzt.
Der Begriff Default Route ist für meine Konfig wahrscheinlich bisl eigenartig, da der meiste Traffic ja doch über die nicht-Default-Route laufen wird (KABEL-D) mittels dem policy based routing in der Firewall. Aber so habe ich keine Probleme mit dem eMail Verkehr.
Hier nochmal was ich gemacht habe:
- 1. Wizzard für Internetverbindung nicht Default Route laufen lassen
2. Wizzard für Internetverbindung Default Route laufen lassen
3. Routing Table: Hinzufügen einer weiteren Route (255.255.255.255, 0.0.0.0 nicht Default Route). Hier kommt auch der Routing Tag auf "1"
4. Firewall Regel hinzugefügt (Verbindung von allen Stationen im Netz an alle Ziele, Routing Tag 1, alle Dienste, übertragen)
Hi rpm8200
Das LANCOM hingegen verteilt die WAN-MAC-Adressen dynamisch, jenachdem wann eine Verbindung aufgebaut wird. Um das zu verhindern mußt du die MAC-Adressen für die jeweiligen DSL-Verbindungen manuell vorgeben, z.B. 02a057xxxxxx für KD und 04a057xxxxxx für T-DSL.
Gruß
Backslash
Das Problem mit dem KD-Modem ist, daß es sich die MAC-Adresse desjenigen merkt, den es direkt nach dem Einschalten als erstes ins Internet gelassen hat und DHCP-Requests von anderen MAC-Adressen einfach ignoriert.Allerdings musste ich während diverser try/error Versuche feststellen, dass gelegentlich das KABEL-D Modem neu gestartet werden musste. (die Wizzards habe ich mehrmals mit verschiedenen Lösungsansätzen/versuchen neu gestartet und Verbindungen hergestellt oder bin über das Laden von Konfigurationen zwischen den Verbindungen "hin-und hergesprungen", das machte das Modem dann und wann nimmer mit).
Das LANCOM hingegen verteilt die WAN-MAC-Adressen dynamisch, jenachdem wann eine Verbindung aufgebaut wird. Um das zu verhindern mußt du die MAC-Adressen für die jeweiligen DSL-Verbindungen manuell vorgeben, z.B. 02a057xxxxxx für KD und 04a057xxxxxx für T-DSL.
Gruß
Backslash