Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 ISP SDSL Leitung

Hallo Board,

wir  haben eine weitere Leitung von unserem ISP bekommen. Können die Leitungen zusammengeschaltet werden das ich doppelte Bandbreite habe (Load Balancing)?
Wenn nicht, wie kann ich eine Route einrichten die z. B. HTTP verkehr auf der einen Leitung annimmt und auf der anderen Leitung ausgibt?

Pasqual


This thread was automatically locked due to age.
  • Hallo Pasqual.

    Du willst einen Webserver über beide Leitungen bereitstellen und dabei Anfragen über eine Leitung annehmen und über eine andere Leitung beantworten?
    Das wird mit Sicherheit nicht gehen. Schon alleine weil die beiden Leitungen verschiedene IPs haben. Wenn Du mit deinem Browser eine Domain aufrufst die auf eine der beiden IPs registriert ist, wird Dein Browser keine Antwort von einer anderen IP akzeptieren. Sie kann keiner gültigen Verbindung zugeordnet werden.

    Du kannst aber mit Policy Routing verschiedene Dienste über verschiedene Routen konfigurieren. Jede deiner SDSL-Leitungen stellt eine Route dar.

    Gruß
  • Hallo Board,

    okay. Wie würde ich dann den HTTP Traffic über die 2te Leitung routen?

    Pasqual
  • Hallo Pasqual.

    Schau Dir mal Seite 90/91 im Handbuch an. Dort steht alles zu PolicyRounting. Ist nichts wildes. Melde Dich wenn Du etwas nicht verstehen solltest.

    Gruß
  • Hallo Board,

    habe mir die Seiten durchgelesen. Besteht noch immer ein Großes "?".
    Die zweite Leitung vom ISP hängt auf Port4 der ASG. Ich möchte jetzt das alle Pakete weitergereicht werden an den entsprechenden Server in der DMZ. 
    Der Server hat IP-Adressen aus dem alten und dem neuen Netz.
    Anders werde ich das alles wohl nicht hinbekommen. Läuft alles über Proxy und somit kan man nicht so einfach traffice routen.

    Gibt es hier nicht irgendwo einen Chat wo man mit jemanden der mehr Ahnung hat als ich chatten kann.
    Werde noch wahnsinning.

    Pasqual
  • Moin,

    Also erstmal: WAN Load Balancing wird leider noch nicht unterstützt, schade, ist aber so. Es geht aber über Policy Routing. Erstmal kannst du die IP einfach von Aussen sichtbar machen, dazu musst du ja irgendwie hinausrouten und so kommt das Policy Routing ins Spiel, alles was auf dieser IP hineinkommt, geht über diese IP Auch wieder hinaus.
    Policy Routing kannst du hier einstellen: Network » Routing » Policy Routes.
    So hier steht eine Anleitung dafür:
    http://astaro.org/showpost.php?p=85723&postcount=4
    So nun kommt schonmal Traffic von aussen auf die IP Wenn du sowas nicht brauchst, sondern zum Beispiel nur den HTTP Traffic über diese Leitung lenken willst, musst du folgendes machen:

    1. Eine Masquerading Regel definieren. Deine Internen Netze -> eth4
    2. Das Policy Routing folgender Maßen aufsetzen:

    Route Type:                       Gateway Route
    Source Interface:                 Any
    Source Network:                   Dein Netz also z.B. 192.168.0.0/24
    Service:                          HTTP
    Destination:                      Any
    Gateway:                          Dein Gateway fürs 2te WAN


    Damit wird aller HTTP Traffic welcher aus dem 192.168.0.0/24er Netz kommt  über diese Leitung gelenkt.
    ACHTUNG!:
    Die Astaro Oberfläche erlaubt hier kein Grouping! Du musst also für jeden neuen Service eine neue Regel erstellen! Auch musst du, wenn du keine komplette Adressrange angeben willst, für jede Adresse eine neue Regel definieren.
  • Hallo.

    Ein rudimentäres Load-Balancing ist machbar:

    - Der DNS-Provider stellt ein RoundRobin für eine Domain 
    - Wir haben zwei öffentliche IPs (A,B) an zwei Schnittstellen der ASG
    - Wir haben einen Webserver mit zwei IPs (X,Y) in einer DMZ an einer weiteren Schnittstelle.
    - Die Default-Route der ASG geht über A.
    - Wir haben Portweiterleitungen für http konfiguriert. Dabei leitet A an X und B an Y.
    - Wir haben ein Policy-Routing, dass Pakete von Y über B routet. Dabei 'Service: any', da der Quellport der Anfrage dynamisch ist.

    Wenn jetzt eine HTTP-Anfrage an A trifft, geht sie zu X und wird über die Default-Route beantwortet. Eine an B geht an Y, der Webserver antwortet  auch über die Default-Route, allerdings leitet das Policy-Routing die Antwort über B.
    Abgesehen von Unregelmäßigkeiten durch DNS-Caching sollte es zu einer Verteilung der Last kommen.

    btw: bevor ich mir zwei SDSL-Leitungen hole, miete ich mir lieber einen managed Server. Kostet schlimmstenfalls das gleiche und hat deutlich mehr Leistung und Verfügbarkeit. 

    Gruß
  • Hallo.

    Ein rudimentäres Load-Balancing ist machbar:

    - Der DNS-Provider stellt ein RoundRobin für eine Domain 
    - Wir haben zwei öffentliche IPs (A,B) an zwei Schnittstellen der ASG
    - Wir haben einen Webserver mit zwei IPs (X,Y) in einer DMZ an einer weiteren Schnittstelle.
    - Die Default-Route der ASG geht über A.
    - Wir haben Portweiterleitungen für http konfiguriert. Dabei leitet A an X und B an Y.
    - Wir haben ein Policy-Routing, dass Pakete von Y über B routet. Dabei 'Service: any', da der Quellport der Anfrage dynamisch ist.

    Wenn jetzt eine HTTP-Anfrage an A trifft, geht sie zu X und wird über die Default-Route beantwortet. Eine an B geht an Y, der Webserver antwortet  auch über die Default-Route, allerdings leitet das Policy-Routing die Antwort über B.
    Abgesehen von Unregelmäßigkeiten durch DNS-Caching sollte es zu einer Verteilung der Last kommen.

    btw: bevor ich mir zwei SDSL-Leitungen hole, miete ich mir lieber einen managed Server. Kostet schlimmstenfalls das gleiche und hat deutlich mehr Leistung und Verfügbarkeit. 

    Gruß


    Moin,

    Es ging lediglich um WAN Load-Balancing, nach draussen, nicht nach drinnen. Und die zwei Leitungen wird er haben um mehr Bandbreite zu haben.
    Wie gesagt, dies ist mit der Astaro zur Zeit leider nur rundimentär möglich.

    Grüße

    Schroeder
  • Hallo,
    nach Stunden des ausprobierens und des Foren durchsuchen muss ich doch 
    nachfragen. 

    Folgende Konfiguration ist gegeben:
    1x Company Connect 2mbit Standleitung auf eth0
    (Funktioniert) Default GW

    1x DSL (neu mit Fester IP) Interface ist UP und Verbunden.

    Nun will ich den HTTP Traffic über diese DSL-Leitung lenken. 
    Mit Policy Routing habe ich das nicht wirklich hin bekommen.
    (Habe die Anleitung von Schroeder zur Hilfe genommen) 

    Kleine Skizze des Aufbaus:

    WAN------2MBit-Router------------ASG-----LAN
              |                               |
               ---- DSL-Modem-------




    folgendes habe ich beim Policy routing eingestellt:
    Interface route
    Scoure Interface:any
    Scoure Network:Internes Netzwerk (192.168.10.***)
    Service:HTTP
    Destination Network:ANY
    Traget Interface[:D]SL (Name des DSL Interface)


    bestimmt ist noch irgendwo ein kleiner Denkfehler, wäre über jede hilfe froh.
    mit bestem Dank schon vorab.
  • Hallo,
    wir haben einige Versuche hinter uns....
    Nutzt Du die Proxy Dienste für HTTP???
    Wenn ja, dann gehts nicht.
    Die Proxy Dienste nutzen grundsätzlich den Default-Gateway.
    Policy Routing wird dann sauber ignoriert.

    Wir haben vor die FW nen kleinen Router gesetzt (Astaro 120) die dann das Policy Routing übernimmt.
  • Genau so siehts aus, wir nutzten einen Proxy. 
    Schade. 
    wie siehts es aus wenn ich den Proxy abschalten, kann dann immer noch 
    eine Content-Filterung vorgenommen werden? 
    Nach meinem derzeitigen wissensstand ist dies doch nur duch den Proxy möglich,oder?

    mfg 
    Chadbesse