Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 4401 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED über Richtfunk mit DSL Fallback

tha-lan-law
Moin!

am Hauptstandort läuft eine UTM.
Ein zweiter Standort soll über Richtfunk angebunden werden.
Zusätzlich liegt noch DSL am zweiten Standort falls die Richtfunkstrecke ausfällt.

Dachte an folgendes Konzept:
UTM -> RED (WAN auf DSL)
UTM -> ETH7 (Richtfunk)
Uplink Balancing für die beiden Interfaces. (Active ETH7 / Standby RED)

Problem ist, dass ich dem RED und ETH7 Interface nicht die gleiche IP konfigurieren kann.

Würdet Ihr das anders lösen?
Ist Uplink Balancing nur für "echtes" WAN?
Brauche ich noch etwas am zweiten Standort wo zwischen den beiden Routen bei Bedarf umschaltet?

Viele Grüße!
TLL


This thread was automatically locked due to age.
  • 0
    Mit RED50 kannst du das problemlos umsetzen. Diese hat zwei WAN-Interfaces, an welchen du zwei Uplinks im Failover- oder Loadbalancing-Betrieb nutzen kannst.
    Die UTM selbst benötigt hier keine besondere Konfiguration bzgl der zwei WAN-Schnittstellen.

    Grüße
    Sebastian
  • 0
    okei - mist, red50... 

    aber nochmal zurück zur aktuellen Konfiguration.

    Das eigentlich RED Interface liegt ja auch an der UTM an.
    Die Richtfunkstrecke auch - kann ich dazwischen nicht irgendwie umschalten _ohne_ ein anderes Gateway/IP für den zweiten Standort?
  • 0 in reply to tha-lan-law
    Wenn die RED50 zwei Uplinks verwendet, dann hast du ein vollwertiges Loadbalancing über beide Schnittstellen. Uplinkbalancing in der UTM für die WAN-Schnittstellen ist hier nicht notwendig, da die UTM an allen Interfaces auf eingehende RED-Verbindungen lauscht.

    Du hängst also einfach die RED50 an DSL und Richtfunk im Remotestandort und dann etabliert Diese einen Tunnel über beide Interfaces.

    Richtfunk ohne RED-Tunnel wäre vielleicht (mir fehlt gerade die Idee wie das gehen könnte) auch machbar, aber doch wesentlich komplizierter umzusetzen und warum nicht die Sicherheit des RED-Tunnels auch auf der Richtfunkstecke nutzen? 

    Grüße
    Sebastian

    EDIT
    Habe es mir grade noch einmal durch den Kopf gehen lassen - mE gibt es für dich keine Lösung ohne RED50 da beide Seiten das LoadBalancing durchführen müssen. Vielleicht hat aber ja noch Jemand eine Idee.

    EDIT2
    Failover wäre mit einer RED15 machbar, da Diese das Feature nun unterstützt.
  • 0
    Michael Klehr hatte auch eine gute Idee.  Es ist zwar mit zwei RED-Tunnel aber der Erste könnte auch eine Richtfunkstrecke sein.

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Na ja, wenn man zwischen UTM und eth7, sowie RED und RED eigene Transfer Netze einrichtet (und ggf. zumindest beim RED mit statischen Routen arbeitet) müsste sich das eigentlich abdecken lassen, indem man für die Richtstrahlstrecken UTM-eth7 die normale Subnetzmaske verwendet (z.Bsp. /24), und via RED das Subnet eine Stufe grösser wählt falls von den Subnetzen her möglich wie /23. Damit müsste der Verkehr - solange verfügbar via Uplink mit der kleineren Subnetzmaske geroutet werden, im Fehlerfall via die Strecke mit der grösseren Subnetzmase wie /23.

    Workaround, müsste aber eigentlich gehen [:D]

    x.x.x.x/24 = UTM = TRANSFERNETZ_ETH = eth7 = y.y.y.y/24
    x.x.x.x/24 = UTM = TRANSFERNETZ_RED = RED = y.y.y.y/23

    Das funktioniert für Verkehr zwischen internen Netzen. Wenn darüber Internetzugang laufen sollte dürfte das vermutlich nicht gehen wegen der Subnetzproblematik...
  • 0 in reply to Sascha Paris
    Wir haben das bei uns mit OSPF und RED gelöst. Die Funkstrecke ist ganz normal als L2 Link angebunden mit einem Transfernetz. Als Backup dient ein RED Tunnel übers Internet. Diese Interfaces (z.B. eth4 und red1c/red1s) nimmt man in ein OSPF auf (z.B. Area 0). Läuft.
  • 0 in reply to mikle
    Wir haben das bei uns mit OSPF und RED gelöst. Die Funkstrecke ist ganz normal als L2 Link angebunden mit einem Transfernetz. Als Backup dient ein RED Tunnel übers Internet. Diese Interfaces (z.B. eth4 und red1c/red1s) nimmt man in ein OSPF auf (z.B. Area 0). Läuft.



    @mikle, hast du mir noch ein paar mehr Infos zu deiner Konfiguration? Hört sich bisher nach dem interessantesten Lösungsweg an!
  • 0 in reply to tha-lan-law
    Denke soweit hab ich es verstanden, weiß nur nicht wie ich das Netzwerk auf Site 1 aus dem HQ erreiche bzw. bekannt mache. Und welches default Gateway auf der Site 1 verwendet werden soll.

    Benötige ich das "interne" Netz 172.24.7.254 auf der Site 1 überhaupt oder kommt auf der RED das 172.24.5.254 Netz wo gleichzeit auch "internal Site 1" ist?

    Richtfunk1.jpg
Cookie Information Banner