Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 3441 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multipfand HTTP-Traffic PingPong zwischen den Interfaces

Huse
Hallo,
wir haben an unserer ASG320 zwei externe Interfaces die per Multipfad zusammengefasst sind.
Der HTTP-Proxy-Traffic wird lt. Regel über eine definierte Schnittstelle geführt.
Dennoch habe ich in regelmäßigen Abständen mal die eine, dann später die andere externe IP bei Webzugriffen.

Wo kann das Problem liegen ?

Aufbau:
Uplink-Ausgleich: Typ Multipfad
Interfaces: 
ADSL (das ist die externe Leitung die für den Webtraffic genutzt werden soll)
SDSL (VPN-Tunnel, etc)

Multipfad-Regel:
Quelle: Primary Uplink Interfaces
Dienst: Internet (das ist eine Service-Gruppe wo HTTP, SSL, usw zusammengefasst sind)
Ziel: Any
Schnittstellen-Bindung: Nach Schnittstelle
Bind-Schnittstelle: ADSL 

Gruß,
Wolfgang


This thread was automatically locked due to age.
  • 0
    Simpel: wenn die eine Leitung unten ist, wird automatisch auf die andere umgeschaltet.
    Wenn Du das "Umschalten" verhindern willst, dann musst Du Policy Based Routing nutzen.
    Weiterhin: wieso als Quelle "Uplink Interfaces"? Da sollte doch Dein LAN hin.
  • 0
    Das Policy based Routing zusätzlich zum Multipfad ?
    Ohne Multipfad hab ich das Problem das ich auf jedem Interface ein Standardgateway setzen müsste...
    Wieso schaltet der um ? Failover hab ich doch garnicht genutzt?

    "Uplink Interfaces": Das hab ich in einem Astaro HowTo so gefunden damit der Proxy-Traffic auch erfasst wird...
    Wie sollte die Regel für Proxy-Traffic denn aussehen ?

    Gruß,
    Wolfgang
  • 0
    Also, ich weiß ja nicht wer das How To geschrieben hat bzw. wo Du das gefunden hast, bei HTTP Traffic via Proxy gilt aber, dass die ursprüngliche Quelladresse für das Multipathing genommen wird. Entsprechend musst Du da das LAN angeben.

    Dass umgeschaltet wird ergibt sich implizit, wenn das Interface unten ist. Läßt sich auch bei der Nutzung von Uplink Balancing nicht umgehen. Falls Du das für wünschenswert hälst: Feature Request auf feature.astaro.com machen.
  • 0
    Ok, ich korrigiere mal die Regel, vielleicht greift die deswegen nicht... Ich meine ich gebe doch dediziert ein externes Interface vor, da soll der auch drauf bleiben oder zumindest sofort zurückschwenken wenn das Interface wieder zur Verfügung steht...
  • 0
    Ja, zurückschwenken sollte die Regel. Aber es kann wie gesagt auch gut an der Definition liegen, die mir nicht so ganz kosher erscheint. Viel Erfolg!
  • 0
    Ok, nachdem ich jetzt das LAN eingetragen habe schwenkt der Pfad nach einem Verbindungsabbruch auch wieder korrekt zurück. So far so good...
    Ich habe jetzt mehrere interne Interfaces mit diversen Netzen die den Proxy nutzen. Muss ich die alle in einer Netzwerkgruppe zusammenfassen oder geht das eleganter ? Eine Sicherheitslücke kann ich an der Stelle nicht produzieren, oder ?
    Letztendlich werden die Berechtigungen doch durch die Proxyzugriffs- und Paketfilterregeln gesteuert ?
  • 0
    Eleganter wäre einfach "Any" als Quelladresse zu nehmen. Das sollte tun.
    Und ja, Du kannst damit keine Lücken im Paketfilter oder Proxy erzeugen.
  • 0
    War auch mein Gedanke aber mit "Any" bin ich immer etwas vorsichtig.... 

    Vielen Dank!
Cookie Information Banner