Thread Info
  • State Verified Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 12 replies
  • Answers 1 answer
  • Subscribers 28 subscribers
  • Views 5172 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bestimmtes Netzwerk über andere Gateway routen

Patrick Lachmann

Guten Abend,

 

die vorgeschlagenden ähnlichen Themen halfen mir leider nicht weiter.

Es ist eigentlich simpel: Wir haben mehrere ISPs, die über den Balancer aus gesteuert werden (Richtfunk, DSL, LTE).
Nur der SIP Trunk (ein weiterer eigener Anschluss) der Telekom soll fest mit dem VoIP-Netz der Telefonanlage festgenagelt werden. Die UTM kennt den Anschluss via PPPOE.

Habe es per Multipath, PolycyRules usw. versucht, aber es nicht zusammenbekommen.

Wie kann ich nun ein bestimmtes Netzwerk dazu bekommen, dass es nur den einen WAN-Port benutzt?


Danke und Gruß, Patrick



This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Patrick Lachmann

    Dann sind für die SIP Kommunikation policy-routen mit dem lokalen Gateway als Quelle am passendsten.

    ... oder eine ganz normale Route, wenn du nur mit bekannten Zielen kommunizierst.

    Eine granular definierte Route hat auf Grund der genaueren Maskierung Vorrang vor grob maskierten Routen (def. gateway mit Maske 0.0.0.0)

    Ein Traceroute auf das externe SIP-gateway sollte dir den verwendeten Weg anzeigen.

     

     

  • 0 in reply to dirkkotte

    Habe total den Faden verloren.

    Nochmal zur Sicherheit:


    WAN1 \
    WAN2 ------------------ Balanced ---|
    WAN3 /                                                            |------------------- Internet
    WAN4 ------------------ Failover LTE |
    WAN5 ------------------------------------------------------ excl. SIP

    Demnach soll WAN5 weder Einfluss noch Berechnungsgrundlage für die Uptime sein.
    Im Worstcase (so wie ich das verstanden habe) fliegen mir WAN1-3 weg und WAN4 wird niemals aktiviert, weil WAN5 noch am Leben ist. Dessen Leitung ist aber wirklich unterirdisch mieß und reicht allein fürs Telefonieren. Zeitgleich darf WAN5 niemals wo anders hinrennen, weil Telekom einen Fremdanschluss nicht aktzeptiert (SIP Anmeldung).

    Wenn ich nun eine PolicyRoute anlege, dann wahrscheinlich eine Gatewayroute. Allerdings habe ich da wiederum eine dyn. IP von Telekom.

  • 0 in reply to Patrick Lachmann

    Hallo Patrick,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    It seems that you are very knowledgeable about networking and TC/IP, but still learning how to manipulate WebAdmin to achieve what you want.  It is possible to manually create Static Routes to do what you describe, but the solution that Dirk first recommended is a much more elegant one.

    Some details about how one would go about this:

    1. Make an Interface Group named "Balanced."
    2. Make sure all WAN connections have a Default Gateway and are in 'Active Interfaces' on the 'Uplink Balancing' tab.
    3. Click on the wrench icon there and assign weights to WAN1, WAN2 & WAN3 that are proportional to their downlink speeds.  Assign 0 (zero) to WAN4 and WAN5.
    4. Make a Multipath rule for the VoIP traffic binding it to WAN5.  Follow that with another rule binding the same Traffic Selector to WAN4.
    5. Finally, make a rule that balances 'Any -> Any -> Any' traffic by "Source Destination" and, in 'Advanced' balance to the "Balanced" Group. 

    1 & 5 are optional, but more clearly mirror your diagram.

    Now, if I haven't forgotten anything, all VoIP traffic will go via WAN5 or WAN4 if WAN5 is down.  All other traffic will be balanced between WAN1, WAN2 & WAN3.

    Hat das Alle geklappt?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • 0 in reply to BAlfson

    Well, thanks for your feedback.
    But, thats not my problem. I know this way.

    My question is: What happens if all lines _except_ WAN5 fail? Technically there is one uplink left and WAN4 is never used as failover --> internet down.
    WAN5 is only used for our PBX. Our ISP Login for SIP only permitted on there line, here named WAN5. Btw. WAN5 uplink are max 6mbit

    ---

    Soweit ist das nichts neues.

    Meine Frage ist: Was passiert, wenn _bis auf_ WAN5 ausfällt? Wenn ich die Funktion richtig verstehe, dann nimmt der WAN4 als Failover NICHT her, weil WAN5 eben noch online ist.
    WAN5 ist einzig und allein für Siptrunk da.

     

    .

  • +1 in reply to Patrick Lachmann

    Hi Patrick,

    dann stell doch dein LTE WAN als aktive Verbindung ein und regel mit den Multipfadregeln die Reihenfolge ab.

    Regel 1 any over MAIN

    Regel 2 any over DSL1

    Regel 3 any over DSL2

    Regel 4 any over LTE

    Kannst auch die Schnittstellen MAIN, DSL1 und DSL2 gruppieren, dann brauchst Du dafür nur eine Regel.

    Gruß
    DKKDG

  • 0 in reply to DKKDG

    Nur für das Verständnis:

    Alle Leitungen als aktiv, ok.

    Das bedeutet dann aber, dass ich die SIP-Regel an erster Stelle setze, sonst ist ja die "any" Regel auch für die PBX gültig.

    Darauffolgend kommen dann die normalen Leitungen die ich einzeln oder gebündelt priorisieren kann, also: Wenn WAN1 tot, dann die Gruppe WAN2 & WAN3 benutzen, wenn die wiederum tot WAN5.

    Also im Prinzip behandeln wie die Firewallregeln.

  • +1 in reply to Patrick Lachmann

    Hallo Patrick,

    genauso meine ich das.

    Multipfadregel werden auch wie Firewallregeln abgearbeitet.

    Die Reihenfolge war hier nur ein Beispiel, um es zu verdeutlichen.

    Die Priorisierung kannst Du auch in der Schnittstellengruppe(ähnlich einer Verfügbarkeitsgruppe aufgebaut) machen, sodass nur eine Multipfadregel für den generellen Internetverkehr nötig sein sollte.

    Gruß
    DKKDG