Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2306 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Richtiges Routen mit ASG8

wiseguy
Hallo,

ich habe ein Problem mit dem Routing, wobei ich nicht verstehe, warum es nicht funktionieren will. Vielleicht kann mir jemand meinen Denkfehler aufzeigen und korrigieren (ich hoffe es).

Mein Netz hat folgenden Aufbau:

Ich habe ein LAN mit dem Netz 10.9.9.0/24 welches die ASG8 mit der IP 10.9.9.254 als GW ins Internet verwendet.
Die ASG8 hat insgesamt 3 Netzwerkkarten:

  • 10.9.9.254 (internes LAN) = Netz A
  • DHCP IP eines ISP (extern / 50.000kbit) = Netz B
  • 192.168.121.253 (Backup Internet / VPN Router) = Netz C


In Netz C steht ein GW mit der IP 192.168.121.254, der eine Internetverbindung herstellen kann. Über diesen GW laufen verschiedene VPNs und die Internetverbindung soll zudem als Backup Leitung fungieren.

Nun, meine Standardroute für Netz A (mein internes LAN) auf der ASG8 geht natürlich über die 2. Netzwerkkarte, welche über DHCP eine IP erhält. Das Netz dahinter ist mein "schnelles" Internet und hier als Netz B bezeichnet.

Wenn ich aber in bestimmte VPNs, wie zum Beispiel 192.168.122.0/24 zugreife, soll über Netz C, also den GW 192.168.121.254 die Route erfolgen. Und genau das bekomm ich einfach nicht hin.

Ich habe dafür eine "Richtlinienroute" unter "Schnittstellen & Routing" > "Statisches Routing" angelegt:
Routentyp: Gateway-Route (Schnittstellenroute hab ich ebenfalls erfolglos versucht)
Quellschnittstelle: Beliebig (vorher hatte ich die Netzwerkkarte von Netz A angegeben; da es aber bekannt ist, dass es damit zu Problemen kommen kann hab ich diese Einschränkung mal weggelassen)
Quellnetzwerk: 10.9.9.0/24
Dienst: Any
Zielnetzwerk: 192.168.122.0/24
Gateway: 192.168.121.254
(diese Route ist die einzige in diesen Richtlinienrouten)

Ich hab das ähnlich auch mal mit den Statischen Routen versucht:
Netzwerk: 192.168.122.0/24
Gateway: 192.168.121.254

Das hat natürlich genauso wenig funktioniert.

Es funktioniert natürlich, wenn ich in "Schnittstellen & Routing" > "Schnittstellen" > "Uplink-Ausgleich" nur die Netzwerkkarte von Netz C anstelle der Netzwerkkarte von Netz B eingebe. Oder wenn ich zumindestens diese Netzwerkkarte (Netz C) an oberster Stelle habe. Aber das ist ja nicht Sinn und zweck meiner Backup Leitung. Eigentlich soll sie als "Standby-Schnittstelle" fungieren und trotzdem alle entsprechend gerouteten Netze übernehmen.

Ich würde mich sehr freun, wenn mir jemand bei diesem kleinen Problem weiterhelfen kann.


This thread was automatically locked due to age.
Parents
  • 0

    Es funktioniert natürlich, wenn ich in "Schnittstellen & Routing" > "Schnittstellen" > "Uplink-Ausgleich" nur die Netzwerkkarte von Netz C anstelle der Netzwerkkarte von Netz B eingebe. Oder wenn ich zumindestens diese Netzwerkkarte (Netz C) an oberster Stelle habe. Aber das ist ja nicht Sinn und zweck meiner Backup Leitung. Eigentlich soll sie als "Standby-Schnittstelle" fungieren und trotzdem alle entsprechend gerouteten Netze übernehmen.


    Wenn Netz C als "Standby-Schnittstelle" fungieren soll nehme ich an, du hast diese auch als Standby-Schnittstelle im Uplink-Ausgleich definiert. Das führt allerdings dazu, dass er das Interface komplett offline nimmt, solange Netz B funktioniert.

    Workaround: nimm beide als aktive Schnittstellen beim Uplink-Ausgleich auf und mach dir folgende Multipfadregel:
     Source: Any, Service: Any, Destination: Any -> Schnittstelle "Netz B" 
    (sollte Netz B mal wirklich weg sein, wird diese Regel automatisch inaktiv und der Traffic wird über Netz C laufen)

    Nun machst du dir noch statische Routen wie in deinem Post beschrieben für die VPN Netze.

    Viele Grüße,
    Matthias
Reply
  • 0

    Es funktioniert natürlich, wenn ich in "Schnittstellen & Routing" > "Schnittstellen" > "Uplink-Ausgleich" nur die Netzwerkkarte von Netz C anstelle der Netzwerkkarte von Netz B eingebe. Oder wenn ich zumindestens diese Netzwerkkarte (Netz C) an oberster Stelle habe. Aber das ist ja nicht Sinn und zweck meiner Backup Leitung. Eigentlich soll sie als "Standby-Schnittstelle" fungieren und trotzdem alle entsprechend gerouteten Netze übernehmen.


    Wenn Netz C als "Standby-Schnittstelle" fungieren soll nehme ich an, du hast diese auch als Standby-Schnittstelle im Uplink-Ausgleich definiert. Das führt allerdings dazu, dass er das Interface komplett offline nimmt, solange Netz B funktioniert.

    Workaround: nimm beide als aktive Schnittstellen beim Uplink-Ausgleich auf und mach dir folgende Multipfadregel:
     Source: Any, Service: Any, Destination: Any -> Schnittstelle "Netz B" 
    (sollte Netz B mal wirklich weg sein, wird diese Regel automatisch inaktiv und der Traffic wird über Netz C laufen)

    Nun machst du dir noch statische Routen wie in deinem Post beschrieben für die VPN Netze.

    Viele Grüße,
    Matthias
Children
No Data