Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1400 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Anbindung des Haupstandortes über zwei Internetleitungen

astarotwdt
Guten Morgen !

Bisher war es so dass wir unseren Hautpstandort über eine SDSL Leitung  ans Internet angebunden haben. Über diese Leitung bauen unsere Aussenstellen auch die entsprechenden Site-to-site Verbindung auf um auf den Terminalserver zuzugreifen.

Bei Mailingaktionen kommt es schon mal vor dass die SDSL Leitung durch den Emailversand ausgelastet ist und Zugriffe auf den Terminalserver über die Site-to-Site Verbindung nur noch sehr langsam erfolgen. Über Druckjobs möchte ich hier erst garnicht nachdenken.

Wir haben daher einen zweiten Internetzugang geschaltet (Kabelanschluss) der nun für das Internetsurfen und auch für ausgehende Emails genutzt werden soll. Eingehende Emails sollen aber nach wie vor über den SDSL Anschluss ankommen da hier eine feste IP zur Verfügung steht.

Die Konfiguration der ASG v9 sieht folgendermaßen aus:

ETH0 - internes Netz (192.168.0.0/24)
ETH1 - externer SDSL Anschluss (fest IP, festes Gateway)
ETH2 - externer Kabelanschluss (über DHCP des Anbieters)

Der MX Record zeigt auf eine IP des SDSL Anschlusses.

Ich hatte versucht nur dem Kabelanschluss ein Gateway zuzuordnen und dem SDSL Anschluss über eine statische Gateway Route zu steuern ("SDSL (Network) -> Gateway des SDSL Anschlusses").
Damit wurde zwar der VPN Tunnel wieder aufgebaut und das Versenden von Emails klappte problemlos, allerdings kamen dann keine Emails mehr an. Ich vermute das liegt daran, dass die eingehenden Kommunikation mit dem Emailserver zwar über die feste IP initiert wird, die Antworten dann aber über ETH2 geschickt werden und der Emailserver dies nicht mehr zusammenbekommt weil es sich um unterschiedliche IPs handelt.

Aktuell habe ich sowohl beim SDSL Interface als auch beim Interface des Kabelanschlusses das entsprechende Gateway hinterlegt und über das "Uplink Balancing" die Reihenfolge der Interface hinterlegt (erste Kabel dann SDSL).

Jetzt funktioniert zwar alles aber ich kann nirgends erkennen über welchen Weg die Emails rausgehen. In den LOGs kann ich nur sehen dass die Kommunikation zum SMTP Server stattfinden, ich sehe aber nicht über welches Interface.

Kann ich das irgendwie protokollieren ?

Ein weiteres Problem ist die Konfiguration des DNS Forwarders. Da es sich bei den Anschlüssen um unterschiedliche Anbieter handelt sperrt auch der eine Anbieter die DNS Anfragen wenn diese über die andere Leitung gehen.
Ich habe jetzt den DNS Server des Kabelanbieters hinterlegt, würde gerne aber lieber den DNS Server des SDSL Anschluss nutzen, dem traue ich einfach mehr. 

Wie kann ich einstellen dass ich beim Ausfall einer Leitung der DNS Server des anderen Anbieters genutzt wird ?

Für Eure Mühe danke ich Euch schon vorab vielmals.

Bis dann

Thomas.


This thread was automatically locked due to age.
Parents
  • 0
    Mein Tipp dazu:
    Wenn mx-Record auf die UTM zeigt (egal ob SDSL oder Kabelmodem) immer Versand und Empfang über das gleiche Interface mit Multipathregeln erzwingen.

    Viele Mailserver vergleichen Versender-IP mit MX-Record. Wenn die beiden nicht zusammen passen wird die Mail abgewiesen.
Reply
  • 0
    Mein Tipp dazu:
    Wenn mx-Record auf die UTM zeigt (egal ob SDSL oder Kabelmodem) immer Versand und Empfang über das gleiche Interface mit Multipathregeln erzwingen.

    Viele Mailserver vergleichen Versender-IP mit MX-Record. Wenn die beiden nicht zusammen passen wird die Mail abgewiesen.
Children
  • 0 in reply to GMF
    Hallo !

    Da hast Du natürlich recht, deshalb versenden wir die Emails auch über den SMTP Relay unseres Providers, damit ist sichergestellt das die Emails auch zugestellt werden [:)]

    Das Versenden über die SDSL Leitung würde dem eigentlichen Ziel - die SDSL Leitung zu entlasten - entgegen stehen.

    Aktuell funktioniert auch das Versenden auch problemlos, ich würde nur halt gerne wissen (oder besser sehen) über welche Leitung die Emails rausgehen. Durch die Terminalserversessions ist die SDSL Leitung ständig in Nutzung sodass ich die Emails hier nicht identifizieren kann.

    Der Flow Monitor hilft mir leider auch nicht weiter, hier wird nicht immer etwas angezeigt und falls doch kann ich hier den Datenverkehr nicht erkennen.
    Gibt es so etwas wie ein live log das man auf ein Interface anwenden kann ?

    Ist es den prinzipiell richtig beiden Interfaces ein Gateway zuzuordnen oder sollte man nur ein Gateway eintragen und den Rest über Static Routing ?

    Vielen Dank

    Thomas.
Cookie Information Banner