5
Routing - automatisches Fallback auf zweite Route
Bei Ausfall eines Standardgatewas bietet Windows Möglichkeiten, auf ein weiteres Gateway umzuschalten - wenn es sich aber nicht um das Stadardgateway handelt?
Hallo zusammen,
ein etwas komplexeres Problem, das mich im Moment beschäftigt:
Wir nutzen an mehreren Standorten unterschiedliche Zugangsanbieter (z.B. Telekom CompanyConnect, Telekom A- und S-DSL, QSC S-DSL,...).
Standardmäßig routen wir Standortverbindungen (ipsec) über die CompanyConnect und E-Mail-, WEB- und Projektraumtraffic über die DSL-Anschlüsse.
Zentrale Knotenpunkte an den Standorten sind Windows-Server (2003 R2 und 2008 R2), die auch das interne Routing erledigen.
Alternativ zu den CompanyConnect-Routen hätte ich jetzt alternative Routen über die DSL-Anschlüsse eingerichtet, mit höheren Wertungen für die Metrik, in der Hoffnung, dass bei Ausfall einer CompanyConnect-Route (weniger von Providerseite, weil die sehr stabil ist, aber evtl. wegen Routerproblemen oder so...) unser Windowsserver automatisch die langsamere Route verwendet - das tut er aber leider nicht (oder er benötigt so lange dazu - nach 5 Minuten war keine Änderung zu erkennen - dass der Ausfall zu lange dauert).
Da es sich nicht um das Standardgateway handelt, fällt ja vermutlich die "Dead Gateway Detection in Windows Server 2003" als Lösungsansatz weg.
Vermutlich ist die Metrik eigentlich nicht dafür gedacht,ich hätte aber gehofft, dass es damit funktioniert.
Zur Info: an den Schnittstellen zum Internet stehen Funkwerk bintec-Router sowie Fli4l-Proxy-Server.
Herzlichen Dank!
Martin
ein etwas komplexeres Problem, das mich im Moment beschäftigt:
Wir nutzen an mehreren Standorten unterschiedliche Zugangsanbieter (z.B. Telekom CompanyConnect, Telekom A- und S-DSL, QSC S-DSL,...).
Standardmäßig routen wir Standortverbindungen (ipsec) über die CompanyConnect und E-Mail-, WEB- und Projektraumtraffic über die DSL-Anschlüsse.
Zentrale Knotenpunkte an den Standorten sind Windows-Server (2003 R2 und 2008 R2), die auch das interne Routing erledigen.
Alternativ zu den CompanyConnect-Routen hätte ich jetzt alternative Routen über die DSL-Anschlüsse eingerichtet, mit höheren Wertungen für die Metrik, in der Hoffnung, dass bei Ausfall einer CompanyConnect-Route (weniger von Providerseite, weil die sehr stabil ist, aber evtl. wegen Routerproblemen oder so...) unser Windowsserver automatisch die langsamere Route verwendet - das tut er aber leider nicht (oder er benötigt so lange dazu - nach 5 Minuten war keine Änderung zu erkennen - dass der Ausfall zu lange dauert).
Da es sich nicht um das Standardgateway handelt, fällt ja vermutlich die "Dead Gateway Detection in Windows Server 2003" als Lösungsansatz weg.
Vermutlich ist die Metrik eigentlich nicht dafür gedacht,ich hätte aber gehofft, dass es damit funktioniert.
Zur Info: an den Schnittstellen zum Internet stehen Funkwerk bintec-Router sowie Fli4l-Proxy-Server.
Herzlichen Dank!
Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 174871
Url: https://administrator.de/contentid/174871
Printed on: April 24, 2024 at 15:04 o'clock
5 Comments
Latest comment
Windows kann damit nicht umgehen, das wirst du so mit Bordmitteln nicht hinbekommen.
Normalerweise löst man das mit einem Router der Floating static Routes mit PBR supportet oder man macht das mit einem Dual WAN Port Load Balancing Router der dann Protokoll basierend zwischen den Anbietern den Traffic aufteilt mit gegenseitigem Backup.
Generell eine einfache Anforderung wenn man die richtige HW hat !
Normalerweise löst man das mit einem Router der Floating static Routes mit PBR supportet oder man macht das mit einem Dual WAN Port Load Balancing Router der dann Protokoll basierend zwischen den Anbietern den Traffic aufteilt mit gegenseitigem Backup.
Generell eine einfache Anforderung wenn man die richtige HW hat !
Hallo,
deine Bintec-Router können das im Gegensatz zu den Windows-Servern vorbildlich - sowohl als Loadbalancing über beide WAN-Verbindungen, als auch als Failover.
Habe ich so in derzeit ca. 35 Standorten im Einsatz.
Phil
deine Bintec-Router können das im Gegensatz zu den Windows-Servern vorbildlich - sowohl als Loadbalancing über beide WAN-Verbindungen, als auch als Failover.
Habe ich so in derzeit ca. 35 Standorten im Einsatz.
Phil
Danke für die schnellen Antworten.
An die bintec-Router hatte ich schon gedacht, aber dazu müsste ich das komplette Netz umstricken, was sicher mal ein Projekt wäre, wenn wir viel Zeit haben
Eine andere Variante wäre evtl. eine Lösung wie http://www.failover-route.de/, wobei ich da erst mal testen werde, um zu sehen, wie sich das macht.
Und eine dritte Variante wäre dann natürlich, selbst ein Skript oder Programm zu verfassen, dass bestimmte Ziele regelmäßig scannt und im Zweifelsfall die Routingtabelle des Servers manipuliert - wäre wohl die flexibelste Lösung, aber benötigt auch mehr Zeit.
Werde mir die bintec-Lösung doch nochmal durch den Kopf gehen lassen, zumal wir die 1200wu im Einsatz haben und auch schon Überlegungen angestellt hatten, zusätzliche Fallbacks auf ISDN und UMTS einzurichten.
Dann werde ich mich wohl mal ans Zeichnen einer neuen Struktur machen und überlegen, wie sich eine Umstellung realisieren ließe.
Danke schon mal - werde dann (vermutlich in 2023
) berichten.
MfG Martin
An die bintec-Router hatte ich schon gedacht, aber dazu müsste ich das komplette Netz umstricken, was sicher mal ein Projekt wäre, wenn wir viel Zeit haben
Eine andere Variante wäre evtl. eine Lösung wie http://www.failover-route.de/, wobei ich da erst mal testen werde, um zu sehen, wie sich das macht.
Und eine dritte Variante wäre dann natürlich, selbst ein Skript oder Programm zu verfassen, dass bestimmte Ziele regelmäßig scannt und im Zweifelsfall die Routingtabelle des Servers manipuliert - wäre wohl die flexibelste Lösung, aber benötigt auch mehr Zeit.
Werde mir die bintec-Lösung doch nochmal durch den Kopf gehen lassen, zumal wir die 1200wu im Einsatz haben und auch schon Überlegungen angestellt hatten, zusätzliche Fallbacks auf ISDN und UMTS einzurichten.
Dann werde ich mich wohl mal ans Zeichnen einer neuen Struktur machen und überlegen, wie sich eine Umstellung realisieren ließe.
Danke schon mal - werde dann (vermutlich in 2023
) berichten.MfG Martin
Na, ja mal ehrlich. Es wäre ja Unsinn wenn man solche Hardware im Einsatz hat die das mit 3 Mausklicks in der Konfig erlaubt eine tagelange Frickellösung sich auszudenken die dann mehr schlecht als Recht funktioniert.
Also ran an den Bintec....so kompliziert ist das nun wahrlich nicht !
Wenns das denn war bitte dann auch
How can I mark a post as solved?
nicht vergessen !
Also ran an den Bintec....so kompliziert ist das nun wahrlich nicht !
Wenns das denn war bitte dann auch
How can I mark a post as solved?
nicht vergessen !
Hallo aqui,
schon richtig: die bintec-Router machen mir da weniger Sorgen, auch wenn sie mich schon viele schlaflose Nächte gekostet haben, weil sie nicht immer das machen, was man sich vorstellt - an wem auch immer es dann letztendlich liegen mag)
Der Aufwand steckt in den Anpassung der lokalen Netze (oder vielleicht der einfacheren Variante: der Anpassung der Routingtabellen, dass nicht mehr die Windowsserver als Standardgateway fungieren, sondern die bintec-Router) und der Beachtung der Performance, denn wenn ich standardmäßig alles über die bintec routen würde, wäre das wohl ein Flaschenhals - aber sollte machbar sein.
MfG Martin
schon richtig: die bintec-Router machen mir da weniger Sorgen, auch wenn sie mich schon viele schlaflose Nächte gekostet haben, weil sie nicht immer das machen, was man sich vorstellt - an wem auch immer es dann letztendlich liegen mag
)Der Aufwand steckt in den Anpassung der lokalen Netze (oder vielleicht der einfacheren Variante: der Anpassung der Routingtabellen, dass nicht mehr die Windowsserver als Standardgateway fungieren, sondern die bintec-Router) und der Beachtung der Performance, denn wenn ich standardmäßig alles über die bintec routen würde, wäre das wohl ein Flaschenhals - aber sollte machbar sein.
MfG Martin
