Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 967 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DMZ INternet über 2te SDSL-Leitung

bsiekmann
Guten Morgen Zusammen,

Zustand:
ASG V8.102
2 x SDSL-Leitung

Ich würde nurn gerne daß die bestehende DMZ (Webproxy) über eine bestimmte SDSL-Leitung geht.

Ich habe mit dem Informationen hier im Forum auch schon mein Glück mit Multipath Regeln versucht, bin aber nicht weitergekommen:
Unter Multipath habe ich folgendes eingestellt:

Source: DMZ-Network
Service: Websurfing
Destination:Any
ltf Persistne by Interface
Bindinterface: Extern-2

Danach kann der Webproxy aber nicht mehr auf Internet zugreifen, er kann per DNS wohl nicht mehr auflösen.

Darauf hab ich eine weiter Multipathregel erstellt:

Source: DMZ-Network
Service: DNS
Destination:Any
ltf Persistne by Interface
Bindinterface: Extern-2

Hat aber leider nciht den gewünschten Erfolg gebracht !
Hab ich ein Denkfehler, Fehler in der Konfiguration?

Vielen Dnak für Eure Hilfe im Vorraus!

Gruss


This thread was automatically locked due to age.
Parents
  • 0
    multipath macht es möglich, mehrere default-gateways zu haben und dann selektiv den traffic mal über das eine und mal über das andere zu routen. das ist zwar auch mit policy-based routing möglich, aber selbst astaro empfiehlt, policy-based routing durch multipath zu ersetzen. zumindest uns wurde das nahegelegt, nachdem es verfügbar war. wir haben unzählige installationen, wo wir multipath erfolgreich nutzen.
    zu beachten wäre:
    - auf den interfaces, wo die isp's angeschlossen sind, das häkchen bei default-gateway setzen
    - multipath einstellen, nicht failover
    - masquerading auf "uplink interfaces" und nicht auf ein einzelnes

    mit der multipath-regel
    Source: ANY
    Service: ANY
    Destination:ANY
    ltf Persistne by Interface
    Bindinterface: ISP1
    wird alles über ISP1 rausgeschickt, solange die leitung ISP1läuft. wenn die leitung down geht, wird automatisch umgeswitcht auf ISP2, usw.

    es muss natürlich sichergestellt sein, dass alle anfragen, die über diese leitung rausgehen, auch darüber beantwortet werden können. wenn z.b. dns-abfragen über ISP1 an einen nameserver von ISP2 gehen, wird dieser wahrscheinlich nicht antworten. dann muss man dns-abfragen eben mit einer weiteren regel auf die andere leitung legen oder den ISP2 lieb fragen, ob er die abfragen zulässt.

    multipath ist eine der besten implementierungen, die es in den letzten jahren gab, weil policy-based routing viel zu kompliziert ist und sehr oft probleme gemacht hat. wenn man multipath richtig konfiguriert, hat man viel freude damit.

    hope this helps
    -norman
Reply
  • 0
    multipath macht es möglich, mehrere default-gateways zu haben und dann selektiv den traffic mal über das eine und mal über das andere zu routen. das ist zwar auch mit policy-based routing möglich, aber selbst astaro empfiehlt, policy-based routing durch multipath zu ersetzen. zumindest uns wurde das nahegelegt, nachdem es verfügbar war. wir haben unzählige installationen, wo wir multipath erfolgreich nutzen.
    zu beachten wäre:
    - auf den interfaces, wo die isp's angeschlossen sind, das häkchen bei default-gateway setzen
    - multipath einstellen, nicht failover
    - masquerading auf "uplink interfaces" und nicht auf ein einzelnes

    mit der multipath-regel
    Source: ANY
    Service: ANY
    Destination:ANY
    ltf Persistne by Interface
    Bindinterface: ISP1
    wird alles über ISP1 rausgeschickt, solange die leitung ISP1läuft. wenn die leitung down geht, wird automatisch umgeswitcht auf ISP2, usw.

    es muss natürlich sichergestellt sein, dass alle anfragen, die über diese leitung rausgehen, auch darüber beantwortet werden können. wenn z.b. dns-abfragen über ISP1 an einen nameserver von ISP2 gehen, wird dieser wahrscheinlich nicht antworten. dann muss man dns-abfragen eben mit einer weiteren regel auf die andere leitung legen oder den ISP2 lieb fragen, ob er die abfragen zulässt.

    multipath ist eine der besten implementierungen, die es in den letzten jahren gab, weil policy-based routing viel zu kompliziert ist und sehr oft probleme gemacht hat. wenn man multipath richtig konfiguriert, hat man viel freude damit.

    hope this helps
    -norman
Children
No Data
Cookie Information Banner