Rule Routing bei Fallback

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Ingo
Beiträge: 14
Registriert: Mi 07.08.2013, 20:08

Rule Routing bei Fallback

Beitrag von Ingo »

Hallo zusammen,

versuche gerade folgende Konfoguration ans Laufen zu bringen:
Haupt-Internetanschluss über Kabelmodem (eth2) + Fallback über LTE-Modem (eth0) --> läuft soweit !!

Nun laufen die Pakete von Intern (eth0) per Default-Route über einen externen VPN-Router (eth1.100).
Für manche Dienste und Ziele ist jedoch ein Rule-Routing eingerichtet, welche diese über eth2 an dem VPN-Router vorbei schleust --> läuft auch !!

Nun mein Problem: Wenn eth0 als Fallback die Funktion von eth2 übernimmt, scheint das Rule-Routing dazu zu führen, dass diese Pakete weiterhin über eth0 weitergeleitet werden...
MaW das Rule-Routing bekommt den Fallback-Fall nicht mit (im Gegensatz zu der globalen Route)...

Kann man das irgendwie hinbekommen ??

Gruß I. Friedrich

Benutzeravatar
David
Securepoint
Beiträge: 444
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Hallo Herr Friedrich,
dies ist so korrekt. Ein Rulerouting wird nicht auf ein Umschwenken der Routen im Fallbackfall reagieren.
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

Ingo
Beiträge: 14
Registriert: Mi 07.08.2013, 20:08

Beitrag von Ingo »

Hallo,

vielen Dank für die Information, dass Rule Routing nicht mit Fallback zusammen arbeitet...

Gibt es denn eine Lösung um das zu umgehen. Muss dann ja wohl im Rule Routing mit einer Schnittstelle arbeiten,G die sich durch das Fallback-Ereigenis nicht ändert...

Meine spontane Idee wäre eine Art Dummy-Schnittstelle in der Firewall, die alle Pakete (per statischer Route) auf eth2 umleitet. Dass sollte dann auch im Fallback-Fall auf die andere Schnittstelle "umgebogen" werden...
Wie wäre so etwas zu realisieren ??

Gruß Ingo Friedrich

Benutzeravatar
Christian E.
Securepoint
Beiträge: 238
Registriert: Do 05.07.2012, 16:19
Wohnort: Lüneburg

Beitrag von Christian E. »

Hallo,
wie ist denn die eth0 Schnittstelle konfiguriert?
Wenn ein Fallback konfiguriert wird, muss das Routing für beide Schnittstellen dynamisch möglich sein.
Bei der eth2 Schnittstelle bekommen Sie vermutlich eine IP per DHCP?
Dann wird auch das Gateway per DHCP übermittelt und es reicht im Routing als default Route eth2 als Gateway auszuwählen.
Dies gilt ebenfalls für eth0, sollte die Schnittstelle eine feste IP manuell eingetragen haben, müsste in den Einstellungen der Route Hint IPv4 (Router vor der Firewall) gesetzt werden.

Gruß
Christian

Antworten