Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 38 subscribers
  • Views 1764 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VoIP auf separatem Uplink

jaym
Hallo zusammen,

eine eigentlich einfache Anforderung stellt mich gerade vor Konfigurationsprobleme und ich hoffe, jemand kann helfen :-)

Folgende Konfiguration ist im Einsatz:
Version: 9.205-12
eth0: Standleitung 10MBit/s
eth1: Internal (192.168.98.21/24) im Netz mit Hosts von 192.168.98.1-192.168.98.254
eth2: ADSL 3MBit/s
eth3: DMZ (192.168.99.21/24) in physisch separatem Netz mit Hosts von 192.168.99.1-192.168.99.254

eth0 und eth2 sind bei der Interfaces-Konfiguration jeweils mit Default GW hinterlegt, sodass ich gezwungen wurde, das Uplink-Balancing zu aktivieren. eth0 ist nun aktives Interface während eth2 Standby-Interface ist. Das Masquerading zeigt auf "Uplink Interfaces" - klar, beim Uplink-Balancing.

Sobald ich Upload-Balancing deaktiviere, verliert eth2 automatisch das Default GW (was soweit auch logisch erscheint).

Im internen Netz befindet sich eine Telefonanlage sowie eine Anzahl an Servern und Clients, die jeweils freien Zugriff aufs Internet haben sollen (sowie untereinander kommunizieren). Da die Telefonanlage via SIP auch mit einem VoIP-Provider kommuniziert und Gespräche abwickelt, ist nun die Anforderung, dass dieser Client (was die Anlage ja letztlich auch nur ist) nicht über eth0 nach außen hin kommuniziert, sondern über eth2 und damit eth2 exklusiv der Telefonanlage zur Verfügung steht.

Die optimale Konfiguration wäre dann noch, dass eth2 als Backup-Uplink fungiert (so wie es jetzt auch eingerichtet ist), sodass bei einem Ausfall von eth0 sämtlicher Verkehr ins Internet über eth2 geleitet wird. Falls das nicht geht, ist das kein must-have - könnte man im Fall der Fälle dann auch manuell scharf schalten.

Wie richte ich das ein? Ich habs beim besten Willen nicht hinbekommen. Wie gesagt, es wäre auch okay, hierfür das Uplink-Balancing wieder zu deaktivieren, aber selbst bei deaktiviertem Uplink-Balancing habe ich es nicht geschafft, dass ein einzelner Client eth2 nach außen hin nutzt, während die anderen weiterhin mit eth0 unterwegs sind.

Vielen Dank schon einmal für Eure Hilfe!

jaym


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to GuyFawkes
    Besten Dank, über Uplink Multipathing habe ich erreicht, was ich wollte. Der Knackpunkt war, dass ich zunächst nicht beide Interfaces als aktive Interfaces gesetzt habe, sondern die ADSL-Leitung als Backup deklariert habe. Nun sind beide aktiv und übers Multipathing habe ich eingestellt, dass die Telefonanlage eben über das ADSL Interface geht, während sämtlicher anderer Traffic über die andere Leitung geroutet wird.
    Vielleicht hilfts ja noch jemandem :-)
    Beste Grüße
    jaym
Unfiltered HTML