Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 5347 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zwei WAN-Schnittstellen

Roland M.
Hallo!

Kaum hab wieder einmal etwas Zeit, mich meinem Kistl zu widmen, hab ich gleich wieder eine Anfängerfrage... [:(]

Gegeben sind folgende Schnittstellen:
WAN1: (S)DSL-Leitung, fixe IP, langsam (nur 2 MBit), aber stabil
WAN2: UMTS-Router, (meist) schnell, aber nur dynamische IP
Beide als Ethernetschnittstellen definiert, beide haben natürlich ihre jeweiligen Gateways eingetragen.

Gewünscht: 
WAN1 soll dem SBS mit Mailserver (und WSUS) zur Verfügung stehen, WAN2 zum (schnellen) Surfen, Downloads etc. WAN1 soll natürlich auch als Ausfallsicherheit des WAN2 dienen.


Ok, heute begonnen:

1. Schritt:
Schnittstellen > Uplink-Ausgleich, WAN1 (1.Position) und WAN2 (2. Position, also geringere Priorität) als aktive Schnittstellen eingetragen. 
Oh Wunder - tracert zeigt Route über WAN2! Warum?

2. Schritt:
Multipathregel erstellt: 
Quelle - any
Dienst - any
Ziel - WAN1 (Network)
Schnittstellenbindung - nach Schnittstelle
Schnittstelle - WAN1

tracert geht wieder über WAN2.
Sollte nicht mit dieser Regel der gesamte Verkehr über WAN1 gehen?
Wo liegt mein Denkfehler?


Roland


This thread was automatically locked due to age.
  • 0
    Hallo,

    deine Denkweise stimmt nicht ganz, es gibt 2 Prioritäten
    Postition im Menu + eine Echte Prio Einstellung

    Deine Regel ist nicht ganz richtig, als Ziel musst du Any oder Internet eintragen und als Quelle würde ich das Interne Netzwerk eintragen.

    oder du mach es halt so.

    Uplink Balancing
    WAN 1 -> auf 0 Prio einstellen
    WAN 2 -> auf 100 Prio einstellen

    Unter den Rules
    Nur den Mailserver mit Rules bestücken
    Quelle: Mailserver oder Internal
    Service: SMTP / IMAP ....
    Destination: ANY
    By Interface -> WAN1

    Und schon geht alles was an Anfrage rausgeht immer über WAN2, außer es handelt sich um Mailprotokolle.
  • 0 in reply to ManfredHeubeck
    Hallo!

    Danke für die schnelle Antwort!

    Postition im Menu + eine Echte Prio Einstellung

    Ok, bleibt die große Frage: wo stelle ich das ein? [:S]


    Deine Regel ist nicht ganz richtig, als Ziel musst du Any oder Internet eintragen und als Quelle würde ich das Interne Netzwerk eintragen.

    An das LAN als Quelle hab ich auch schon gedacht, Internet als Ziel klingt aber auch logisch.


    Uplink Balancing
    WAN 1 -> auf 0 Prio einstellen
    WAN 2 -> auf 100 Prio einstellen

    Siehe oben. Mach ich gerne, aber wo?! [:D]
    Ich vermute einmal, diese Priorität entspricht irgendwie (100-x?) der üblichen Metrik?


    Und schon geht alles was an Anfrage rausgeht immer über WAN2, außer es handelt sich um Mailprotokolle.

    Würde lieber alles, bis auf die Ausnahmen, über WAN1 laufen lassen, aber wenn ich bei diesem Punkt angekommen bin, ist es vermutlich ohnehin nur mehr eine Sache der Definition.


    Roland
  • 0 in reply to Roland M.
    Die Prio stellst du ein unter Schnittstellen -> Uplink-Ausgleich und dann bei Aktive Schnittstellen ist oben ein kleiner Maulschlüsselsymbol dort kannst es einstellen.

    Was ich noch nicht ganz sicher bin was ist nun höhrere Prio 100 oder 0 ?[:D]
  • 0 in reply to M4ddin
    Hallo!

    Danke für die eure Hilfestellung, nachdem ich heute schon vermutet habe, die Firewall ist in den UMTS-Router verliebt (einmal WAN2, immer WAN2) [:D] habe ich dann mit Geduld, konsequentem Testen und noch einer Portion Geduld (vermute, ich habe auch gestern zu schnell ab-, an- und umgesteckt...) die Sache in den Griff bekommen.

    Folgender "Zwischenstand":

    Multipathregel(n) gelöscht
    Aktive Schnittstellen:
    1. WAN1 (Prio 100)
    2. WAN2 (Prio 0)

    So lauft jetzt im Normalbetrieb der ganze Traffic über WAN1, fällt WAN1 aus (Netzkabel gezogen), dann geht der gesamte Traffic über WAN2. Steht WAN1 wieder zur Verfügung, wieder alles über WAN1 (genau das hat ja gestern auch nicht funktioniert).

    Im nächsten Schritt werde ich mich wieder den Multipathregeln widmen und einzelne Dienste oder Geräte gezielt aufs WAN2 leiten.


    Danke nochmals!


    Roland
Cookie Information Banner