Lastverteilung auf Borderroutern
Hallo zusammen.
ich stehe gerade vor dem Problem das ich unseren den ausgehenden Traffic
gerne über unsere beiden Borderrouter verteilen möchte.
Aktuell sieht unsere Struktur wie folgt aus :
Aktuell haben die Systeme im Firemennetzwerk die Firewall als Default GW und die Firewall hat den Borderrouter 1.
(Bei der Firewall und den Borderroutern handelt es sich um Debian Lenny Systemen.)
Nun würde ich gerne folgenden Endzustand erreichen wollen :
Fall einer von Euch eine Idee zu diesem problem hat,
würde ich mich über eine kurze Rückmeldung freuen.
Gruss,
Streacs
ich stehe gerade vor dem Problem das ich unseren den ausgehenden Traffic
gerne über unsere beiden Borderrouter verteilen möchte.
Aktuell sieht unsere Struktur wie folgt aus :
| DMZ | <---> | Firewall | <---> | Borderrouter 1 [4 BGP Peers] ( Incomming & Outgoing Traffic ) |
| <--- | Borderrouter 2 [4 BGP Peers] ( Incomming Traffic ) |
Aktuell haben die Systeme im Firemennetzwerk die Firewall als Default GW und die Firewall hat den Borderrouter 1.
(Bei der Firewall und den Borderroutern handelt es sich um Debian Lenny Systemen.)
Nun würde ich gerne folgenden Endzustand erreichen wollen :
| DMZ | <---> | Firewall | <---> | Borderrouter 1 [4 BGP Peers] ( Incomming & Outgoing Traffic ) |
| <---> | Borderrouter 2 [4 BGP Peers] ( Incomming & Outgoing Traffic ) |
Fall einer von Euch eine Idee zu diesem problem hat,
würde ich mich über eine kurze Rückmeldung freuen.
Gruss,
Streacs
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 133806
Url: https://administrator.de/forum/lastverteilung-auf-borderroutern-133806.html
Ausgedruckt am: 15.05.2025 um 22:05 Uhr
6 Kommentare
Neuester Kommentar
Ohne Code-Tags macht deine Grafik so keinen Sinn (siehe Formatierungshilfe)
hi,
ist mir nach der Erstellung auch aufgefallen
Gruss,
Streacs
ist mir nach der Erstellung auch aufgefallen
Gruss,
Streacs
OK, so sieht man da schon mehr.
Wenn deine Firewall ECMP-Routing kann ist das auf der linken Seite kein Problem.
Auf der rechten würde ich dann ggf. VRRP benutzen.
Grüße
Max
Wenn deine Firewall ECMP-Routing kann ist das auf der linken Seite kein Problem.
Auf der rechten würde ich dann ggf. VRRP benutzen.
Grüße
Max
Bringt mir VRRP im Grunde nix weiteres als dass mein zweiter Border dann in einer Art Hot-Stand-By läuft
und erst nach dem ausfall des ersten Borders aktiv wird ??
und erst nach dem ausfall des ersten Borders aktiv wird ??
Moin,
was du meinst ist LoadSharing...siehe hier. Das funktioniert aber mit Debiansysteme sicher nicht. Ich wusste auch nicht, dass man mit Debian BGP Peers aufbauen kann oder versteh ich dich falsch?! Mit Cisco-Router geht das auf jeden Fall...haben wir an großen Standorten konfiguriert. Das Modell hängt eben von deiner Providerseite ab...der ISP muss das natürlich auch unterstützen sonst macht es keinen Sinn.
Ich denke mal andere Firewallsysteme oder Router können das auch.
Grüße,
Dani
was du meinst ist LoadSharing...siehe hier. Das funktioniert aber mit Debiansysteme sicher nicht. Ich wusste auch nicht, dass man mit Debian BGP Peers aufbauen kann oder versteh ich dich falsch?! Mit Cisco-Router geht das auf jeden Fall...haben wir an großen Standorten konfiguriert. Das Modell hängt eben von deiner Providerseite ab...der ISP muss das natürlich auch unterstützen sonst macht es keinen Sinn.
Ich denke mal andere Firewallsysteme oder Router können das auch.
Grüße,
Dani
Hi,,
mit den BGP Peers über Debian verstehst Du mich schon richtig
( Wir nutzen für unser BGP Peerings den Quagga Routing Daemon aus dem Debian Paketsystem )
Die Motivation, nur wegen des Loadsharing auf Cisco Router umzusteigen ist leider sehr gering.
Gruss,
Streacs
mit den BGP Peers über Debian verstehst Du mich schon richtig
( Wir nutzen für unser BGP Peerings den Quagga Routing Daemon aus dem Debian Paketsystem )
Die Motivation, nur wegen des Loadsharing auf Cisco Router umzusteigen ist leider sehr gering.
Gruss,
Streacs
