whain01
Goto Top

DSL Traffic-Verteilung auf 2 Leitungen

Hallo Zusammen,

seit letzter Woche haben wir in unserer Firma, neben unserem A-DSL-Anschluss einen seperaten S-DSL-Anschluss. Nun möchte ich den anfallenden Traffic so verteilen, dass der S-DSL-Anschluss ausschließlich für VPN (interner Traffic mit fixen IPs) verwendet wird. Für Internettraffic soll ausschließlich der A-DSL-Anschluss verwendet werden.

Für jeden Anschluss wird derzeit jeweils ein eigener Router mit einer festen IP verwendet. Diese hängen an einem Switch. DNS wird von unserem Win2003-Server verwaltet.

Bisher habe ich nur davon gehört, dass ich den Traffic anhand DNS-Adressen vom Server verteilen lassen kann. Ich müsste den Traffic anhand von IP-Adressen verteilen.

Kann mir hier jemand einen Tipp geben? Windows wird doch sicher so etwas vorgesehen haben, oder?

Vielen Dank.

Content-ID: 134690

Url: https://administrator.de/forum/dsl-traffic-verteilung-auf-2-leitungen-134690.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

45877
45877 29.01.2010 um 13:26:16 Uhr
Goto Top
Hallo,

geht es um rein oder rausgehende VPNs, wenn nur reinkommend,
dann sollte es doch reichen den adsl router zum Standardgateway zu machen und die externen auf
die ip vom sdsl router verbinden zu lassen...
manuel-r
manuel-r 29.01.2010 um 13:34:58 Uhr
Goto Top
Ich hätte einen anderen Ansatz:
Wenn alles was surfen ist über den A-DSL Anschluss gehen soll, dann würde ich einen Proxy aufsetzen und dem als Gateway den ADSL-Router (bzw. die Firewall davor falls es eine gibt) zuweisen. Schon ist das sauber getrennt.
Und wenn das A-DSL mal ausfallen sollte reicht es dem Proxy einfach das Gateway zum S-DSL zu verpassen. Eine entsprechende Firewallkonfiguration dort mal vorausgesetzt.

Manuel
Dani
Dani 29.01.2010 um 21:12:39 Uhr
Goto Top
Moin,
ich würde die beiden Router so lassen und beide auf einer Firewall terminieren. D.h. diese routet deine Verbindungen. Sollte mal die ADSL Leitung aussteigen, könnte die Firewall den Internettraffic über den SDSL routen. Natürlich würde ich dann die Bandbreite begrenzen, da sonst deine VPN-Tunnel hängen bleiben könnten.


Grüße,
Dani
bstefan82
bstefan82 30.01.2010 um 15:46:15 Uhr
Goto Top
also ich würde die auch auf eine Firewall packen. Ich hab Endian 2.3 im Einsatz (Opensource), da kannste sogar policy based routing machen (mit backup über die 2.te Leitung) =)
Kmpec1
Kmpec1 31.01.2010 um 10:21:45 Uhr
Goto Top
Hallo,

ich würde das Problem mit einem Router der 2 WAN - Anschlüsse besitzt lösen. (z.B. Cisco RV042)
Hier kann man konfigurieren welcher Traffic über welchen WAN Port laufen soll.

MfG

Kmpec1
aqui
aqui 31.01.2010 um 13:43:34 Uhr
Goto Top
Die Lösung ist ein Load Balancing Router wie der obige (RV082 geht auch) oder z.B. einen Draytek 2910 z.B.
http://www.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Load_Balance_Poli ...

Dort kannst du die VPN Clients entsprechend filtern und auf Link 1 schicken...und den Rest auf Link 2.
Das Schöne: Du hast einen gegenseitigen Backup ! Fällt Link 1 aus gehen auch die VPNs über Link2 und umgekehrt !
So löst man das heutzutage.
Die andere Möglichkeit ist sog. Policy Based Routing wenn du einen L3 (Routing) Switch einsetzt und der sowas supportet. Dann kannst du auch deine 2 Router behalten. Ohne PBR fähigen L3 Switch bleibt dir dann nur ein LB Router um das sinnvoll zu lösen !
whain01
whain01 13.02.2010 um 09:29:49 Uhr
Goto Top
Vielen Dank für Eure Ideen.
Ich habe mich nun dazu entschlossen einen LB-Router ein zu setzen, den RV042 von Cisco. Den Router habe ich hinter meine zwei vorhandenen Router gesetzt und bereits besten Gewissens konfiguriert. Mit der Hilfe von „Protocol Binding“ habe ich konfiguriert, dass HTTP(TCP/80)-Dienste nur über den WAN1 verarbeitet werden. Um dies zu testen habe ich einfach den Stecker des WAN1 entfernt. Trotzdem funktionierten Web-Dienste einwandfrei.

Hat jemand eine Idee, wo der Fehler liegt?
Hat jemand vielleicht noch bessere Ideen um die Ports zu testen?