DSL Traffic-Verteilung auf 2 Leitungen
Hallo Zusammen,
seit letzter Woche haben wir in unserer Firma, neben unserem A-DSL-Anschluss einen seperaten S-DSL-Anschluss. Nun möchte ich den anfallenden Traffic so verteilen, dass der S-DSL-Anschluss ausschließlich für VPN (interner Traffic mit fixen IPs) verwendet wird. Für Internettraffic soll ausschließlich der A-DSL-Anschluss verwendet werden.
Für jeden Anschluss wird derzeit jeweils ein eigener Router mit einer festen IP verwendet. Diese hängen an einem Switch. DNS wird von unserem Win2003-Server verwaltet.
Bisher habe ich nur davon gehört, dass ich den Traffic anhand DNS-Adressen vom Server verteilen lassen kann. Ich müsste den Traffic anhand von IP-Adressen verteilen.
Kann mir hier jemand einen Tipp geben? Windows wird doch sicher so etwas vorgesehen haben, oder?
Vielen Dank.
seit letzter Woche haben wir in unserer Firma, neben unserem A-DSL-Anschluss einen seperaten S-DSL-Anschluss. Nun möchte ich den anfallenden Traffic so verteilen, dass der S-DSL-Anschluss ausschließlich für VPN (interner Traffic mit fixen IPs) verwendet wird. Für Internettraffic soll ausschließlich der A-DSL-Anschluss verwendet werden.
Für jeden Anschluss wird derzeit jeweils ein eigener Router mit einer festen IP verwendet. Diese hängen an einem Switch. DNS wird von unserem Win2003-Server verwaltet.
Bisher habe ich nur davon gehört, dass ich den Traffic anhand DNS-Adressen vom Server verteilen lassen kann. Ich müsste den Traffic anhand von IP-Adressen verteilen.
Kann mir hier jemand einen Tipp geben? Windows wird doch sicher so etwas vorgesehen haben, oder?
Vielen Dank.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 134690
Url: https://administrator.de/forum/dsl-traffic-verteilung-auf-2-leitungen-134690.html
Ausgedruckt am: 23.12.2024 um 10:12 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
geht es um rein oder rausgehende VPNs, wenn nur reinkommend,
dann sollte es doch reichen den adsl router zum Standardgateway zu machen und die externen auf
die ip vom sdsl router verbinden zu lassen...
geht es um rein oder rausgehende VPNs, wenn nur reinkommend,
dann sollte es doch reichen den adsl router zum Standardgateway zu machen und die externen auf
die ip vom sdsl router verbinden zu lassen...
Ich hätte einen anderen Ansatz:
Wenn alles was surfen ist über den A-DSL Anschluss gehen soll, dann würde ich einen Proxy aufsetzen und dem als Gateway den ADSL-Router (bzw. die Firewall davor falls es eine gibt) zuweisen. Schon ist das sauber getrennt.
Und wenn das A-DSL mal ausfallen sollte reicht es dem Proxy einfach das Gateway zum S-DSL zu verpassen. Eine entsprechende Firewallkonfiguration dort mal vorausgesetzt.
Manuel
Wenn alles was surfen ist über den A-DSL Anschluss gehen soll, dann würde ich einen Proxy aufsetzen und dem als Gateway den ADSL-Router (bzw. die Firewall davor falls es eine gibt) zuweisen. Schon ist das sauber getrennt.
Und wenn das A-DSL mal ausfallen sollte reicht es dem Proxy einfach das Gateway zum S-DSL zu verpassen. Eine entsprechende Firewallkonfiguration dort mal vorausgesetzt.
Manuel
Moin,
ich würde die beiden Router so lassen und beide auf einer Firewall terminieren. D.h. diese routet deine Verbindungen. Sollte mal die ADSL Leitung aussteigen, könnte die Firewall den Internettraffic über den SDSL routen. Natürlich würde ich dann die Bandbreite begrenzen, da sonst deine VPN-Tunnel hängen bleiben könnten.
Grüße,
Dani
ich würde die beiden Router so lassen und beide auf einer Firewall terminieren. D.h. diese routet deine Verbindungen. Sollte mal die ADSL Leitung aussteigen, könnte die Firewall den Internettraffic über den SDSL routen. Natürlich würde ich dann die Bandbreite begrenzen, da sonst deine VPN-Tunnel hängen bleiben könnten.
Grüße,
Dani
Die Lösung ist ein Load Balancing Router wie der obige (RV082 geht auch) oder z.B. einen Draytek 2910 z.B.
http://www.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Load_Balance_Poli ...
Dort kannst du die VPN Clients entsprechend filtern und auf Link 1 schicken...und den Rest auf Link 2.
Das Schöne: Du hast einen gegenseitigen Backup ! Fällt Link 1 aus gehen auch die VPNs über Link2 und umgekehrt !
So löst man das heutzutage.
Die andere Möglichkeit ist sog. Policy Based Routing wenn du einen L3 (Routing) Switch einsetzt und der sowas supportet. Dann kannst du auch deine 2 Router behalten. Ohne PBR fähigen L3 Switch bleibt dir dann nur ein LB Router um das sinnvoll zu lösen !
http://www.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Load_Balance_Poli ...
Dort kannst du die VPN Clients entsprechend filtern und auf Link 1 schicken...und den Rest auf Link 2.
Das Schöne: Du hast einen gegenseitigen Backup ! Fällt Link 1 aus gehen auch die VPNs über Link2 und umgekehrt !
So löst man das heutzutage.
Die andere Möglichkeit ist sog. Policy Based Routing wenn du einen L3 (Routing) Switch einsetzt und der sowas supportet. Dann kannst du auch deine 2 Router behalten. Ohne PBR fähigen L3 Switch bleibt dir dann nur ein LB Router um das sinnvoll zu lösen !