Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 4 subscribers
  • Views 636 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing eines Gerätes über dediziertes WAN

Shorty

Hallo Zusammen,

wir möchten gern folgendes Umsetzen: Wir haben eine UTM mit 3 WAN-Interfaces und 1 LAN-Interface die sich per VPN zu unserer Zentrale verbindet.

- Interface 1: VPN-Traffic zur Zentrale

- Interface 2: Backup-Leitung 

- Interface 3: Internet-Traffic

Wir möchten nun gern das nahezu alle Geräte primär Interface 3 nutzen und nur für den Backupfall das Interface 2 nutzen. Soweit lässt sich das über das Uplinkbalancing auch korrekt darstellen.

Wir haben aber nun ein Gerät (TK-Anlage) die primär aber über Interface 2 kommunizieren muss, das lässt sich auch perfekt über PolicyRouting machen. 

Nun aber zu meinem Problem. Fällt Interface 2 für die TK-Anlage aus (Zwangstrennung, Störung etc.) und die UTM schaltet den Traffic über Interface 3 wird nicht automatisch wieder auf "Interface 2" geschalten, wenn die Leitung wieder "on" ist. Die TK-Anlage ist also weiter per Interface 3 im WAN unterwegs, solange bis man die TK-Anlage neu startet - eigentlich auch logisch, weil die States für das Gerät auf der UTM noch existieren.

Wie kann man nun aber realisieren, dass das Routing dann automatisch wieder zurückschaltet, wenn das Interface wieder online ist?

 

VG Shorty



This thread was automatically locked due to age.
Parents
  • 0

    Hallo,

    ich hatte ein ähnliches Problem. Die Ursache ist aber eher nicht die Sophos UTM sondern die TK-Anlage -> registriert diese sich mal auf der anderen Leitung hält die TK diese Verbindung auch wenn an der Sophos die bisherige Leitung wieder aktiv wird. Das kann zu unschönen Effekten führen, wenn die Registirierung über ein anderes Interface erfolgte und die Pakete dann auf Grund des Multipath-Routings wieder über die eigentlich angedachte Leitung gehen (wenn diese wieder verfügbar ist). Damit das dann wieder sauber geht, muss nämlich die TK-Anlage / TK-Dienste neu gestartet werden und sich die TK-Anlage wieder über die richtige Leitung registrieren.

    Ich bin mit dem Kunden nun so verblieben, dass wir die Multipath-Regel für die TK-Anlage als nicht "übergehbar" konfiguriert haben und der Kunde im Falle eines Leitungsausfalls manuell die Multipathregel deaktiviert bzw. auf eine andere Leitung legt (anschließend muss natürlich dazu auch die TK-Anlage/Dienste nochmal neu gestartet werden damit es sauber läuft).

    Also ist generell etwas tricky und für ein Umschalten der Leitungen muss man auch die TK-Anlage/Dienste neu auf der entsprechenden Leitung registrieren lassen, da bringen Automatismen leider nichts...

     

    Steve

     

  • 0 in reply to Steve Weißflog

    Hallo Steve,

    danke für die Antwort. Da wird uns nix anderes übrig bleiben.

    Das Problem ist an unserer Konstellation das Interface 3 eine LTE-Leitung ist und diese unter Umständen oft abbricht und dann die Nutzer auf dem Server auf der Backupleitung (2Mbit) unterwegs sind. Daher der Wunsch, dass das Routing automatisch wieder auf Interface 3 dreht, wenn es wieder verfügbar ist und nicht wenn der Client neu gestartet wird.

    VG Shorty

  • 0 in reply to Shorty

    Das eine Verbindung nicht "zurückschwenkt", passiert nur, wenn die Verbindung nicht neu aufgebaut wird. (Der Clientneustart ist nicht ausschlaggebend)

    Beim Surfen oder ähnlicher Internetnutzung werden die Verbindungen nur jeweils Sekunden verwendet.

    Dass die Verbindung auf Interface 2 bleibt, kann bei Terminalsitzungen, VPN-Verbindungen, Spielen, Internetradio, o.Ä. passieren.  


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • 0 in reply to Shorty

    Das eine Verbindung nicht "zurückschwenkt", passiert nur, wenn die Verbindung nicht neu aufgebaut wird. (Der Clientneustart ist nicht ausschlaggebend)

    Beim Surfen oder ähnlicher Internetnutzung werden die Verbindungen nur jeweils Sekunden verwendet.

    Dass die Verbindung auf Interface 2 bleibt, kann bei Terminalsitzungen, VPN-Verbindungen, Spielen, Internetradio, o.Ä. passieren.  


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
No Data
Unfiltered HTML