Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 4 subscribers
  • Views 2078 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zweite Internetverbindung parallel und als backup gleichzeitig

Aimero

Hallo,

ich habe seit heute eine zweite Internet Leitung (Telekom VDSL)

Die erste Verbindung ist ja quasi das "Internet IPv4" Netzwerk

Wenn ich das richtig verstanden habe, wird bei Klick auf "Standard Gateway" eben diese Verbindung in das Netzwerk "Internet IPv4" geschrieben

Soweit richtig?

Die zweite Leitung nutzt eth2, die erste eth1

Wenn ich jetzt möchte, dass unsere TK Anlage über die Leitung 2 statt 1 geht, dann muss ich einfach nur "Internet IPv4" durch "Telekom VDSL (Network)" ersetzen, oder?

Zusätzlich möchte ich noch, dass wenn Leitung 1 ausfallen sollte, auf Leitung 2 gewechselt wird und umgekehrt.

Dazu setze ich dann beide WAN verbindungen in "Uplink Ausgleich" unter Aktive Schnittstellen. 

Wie kann ich jetzt aber steuern, dass die TK Anlage auf "Vodafone Kabel" umspringt, wenn ich die Verbindung auf "Telekom VDSL (network)"  gestellt habe?

Ich hoffe jemand kann mir helfen.

Gern auch auf englisch



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Aimero,

    das stimmt so nur zum teil.

    Internet IPv4 ist alles was sich hinter Interfaces mit default-gateway befindet. hat man also 3 ISP-verbindungen und jede hat auf dem Interface ein def.GW eingetragen ist alles hinter diesen 3 Interfaces "Internet".

    Trägt man auf einem 2. interface ein def.GW ein, wird automatisch das Uplin-balancing aktiv. Die SG weist einen darauf hin.

    Auf den Konfigurationsseiten legt man fest, ob die Interfaces aktiv/failover oder aktiv/aktiv mit Gewichtung arbeiten. das betrifft die ganze ausgehende Traffic.

    Und hier wird es kompliziert. Es müssen einige Voraussetzungen geschaffen werden, damit der die Telefonanlage/SIP-Anbindung über unterschiedliche Provider funktioniert und dann auch noch einen Schwenk unbeschadet übersteht.

    Auch bei ausgehender mail ist das verwendete Interface meist wichtig. Das wird alles über Load-Balancing-Richtlinien geregelt. ... ist wie gesagt aber ziemlich komplex.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    ah ok, das hab ich verstanden.

    Vielen Dank für die ausführliche Antwort.

    Das heißt also, dass das so ohne komplexe config nicht funktionieren wird.

    Da werde ich dann wohl einen Experten mit ins boot holen müssen.

    Wenn ich das ganze aber ohne Failover schalten würde, also quasi dienste wie Mail und VPN über Internet1 und dienste wie TK und CloudBackup über Internet2, dann much ich das schon mit "Internet IPv4" für Internet1 und über "Telekom VDSL (network)" für Internet2 machen?

    Oder gibt es da auch etwas spezielles zu beachten?

  • 0 in reply to Aimero

    also bei mir lässt sich "Internet IPv4" nicht editieren.

    Das ist normalerweise nicht der name für ein Interface ... kann aber jemand so eingerichtet haben.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Ich meine nicht das Interface

    Das befindet sich unter Netzwerkdefinitionen

    Also dann quasi so für die TK Anlage

    und so für den Rest

    als Beispiel

    Dann sollte ja die TK über die Telekom IP erreichbar sein und der Rest über die Vodafone IP

  • 0 in reply to Aimero

    Ich glaube hier gibt es noch einige Verständnisprobleme ...

    Firewall-regeln (und es sieht so aus, als wären das im screenshot welche) steuern nicht, welchen Weg ein paket nimmt.

    Die 2. regel erlaubt dem PC/Server "unify Cloud key" http(s) zugang ins Internet.

    Aber die erste regel erlaubt allen Systemen im "VLAN 100 TK.." zugriff auf das Subnetz, welches am WAN-telecom" interface gebunden ist. damit ist der Zugriff auf den Provider-router erlaubt  ... mehr nicht.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • 0 in reply to Aimero

    Ich glaube hier gibt es noch einige Verständnisprobleme ...

    Firewall-regeln (und es sieht so aus, als wären das im screenshot welche) steuern nicht, welchen Weg ein paket nimmt.

    Die 2. regel erlaubt dem PC/Server "unify Cloud key" http(s) zugang ins Internet.

    Aber die erste regel erlaubt allen Systemen im "VLAN 100 TK.." zugriff auf das Subnetz, welches am WAN-telecom" interface gebunden ist. damit ist der Zugriff auf den Provider-router erlaubt  ... mehr nicht.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
  • 0 in reply to dirkkotte

    Ah ok, das hab ich denke ich jetzt verstanden.

    Ich habe noch etwas nachgeforscht und bin jetzt bei Uplink Ausgleich mit Multipathregeln hängen geblieben

    Wenn ich das jetzt richtig verstanden habe, dann gehe ich so vor:

    Uplink ausgleich:

    WAN Vodafone - Wert 100
    WAN Telekom - Wert 0

    Dann die Multipathregeln:
    "nach Schnittstelle: Wählen Sie eine Schnittstelle aus der Auswahlliste Bind-Schnittstelle. Der Verkehr, für den diese Regel zutrifft, wird über diese Schnittstelle geroutet. Wenn eine Schnittstelle versagt und keine der folgenden Regeln zutrifft, wird für die Verbindung die Standardaktion angewendet."

    Heißt für mich, ich erstelle die Multipath Regel so:

    Würde dann, wenn ich das richtig verstanden habe so sein:

    Jeglicher Verkehr, der von Quelle VLAN 100 kommt, an egal welches Ziel im Internet, wird über die Schnittstelle WAN Telekom VDSL gesendet, es sei denn die Schnittstelle fällt aus, dann werden die Pakete über die Vodafone Schnittstelle gesendet.

    Nur beim "Ziel" bin ich mir nicht ganz sicher

    Wenn ich nur den Traffic abfangen möchte, der ins internet geroutet wird und nicht den, der in unser LAN geroutet wird, passt das dann so, oder muss ich bei Ziel dann etwas anderes eintragen?

    Bin ich hier denn einigermaßen richtig, oder wieder gänzlich falsch mit meinem Gedankengang?

  • 0 in reply to Aimero

    Sieht gut aus. 

    Als Ziel würde ich bei Multipathregeln aber Internet IPv4 wählen.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Unfiltered HTML