Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
Karl
Themen-Autor
Beiträge: 3
Registriert: Sa 12.01.2019, 01:37

Multipath / Failover

Di 23.04.2019, 12:34

Hallo,

ich bin grad am einrichten für einen Kunden mit 3 Internetzugängen. Soweit so gut.
Mit Multipath wird alles gleichmäßig auf die 3 Anschlüsse verteilt.
Dann noch eine Regel für https, damit es bei Banking und ähnlichem keine Probleme gibt.

Jetzt aber die Frage: Wenn einer der 3 Anschlüsse ausfällt ? was dann. Stocken dann die anderen 2 Verbindungen bei jedem 3ten Versuch.
Wenn der Anschluss ausfällt, auf den ich die HTTPS Verbindung gelegt habe, geht dann kein https mehr ?

Failover ist ja da auch nicht die richtige Lösung, das ist ja eher dafür gedacht, dass ich auf LTE umschalten kann wenn ein Anschluss ausfällt.

Bei einem anderem Hersteller kenne ich das so, dass ich sagen kann, wenn ETH0 nicht verfügbar, dann schalte Firewall Rule xy aus.
Geht sowas bei Securepoint auch, bzw was ist die Lösung für dieses Problem ?
 
merlin
Beiträge: 180
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Re: Multipath / Failover

Mi 24.04.2019, 13:19

Hallo Karl,

soweit ich weiß, kann die Securepoint-UTM nur feststellen ob eine Leitung funktioniert oder nicht, wenn sie dafür auch die Einwahl übernimmt. Sobald ein Router davor steht, müsste es schon Probleme mit der Netzwerkverbindung zwischen den Geräten geben, ein Leitungsausfall am Router kann so nicht festgestellt werden.

Gruß
Rolf
 
Karl
Themen-Autor
Beiträge: 3
Registriert: Sa 12.01.2019, 01:37

Re: Multipath / Failover

Mo 29.04.2019, 08:43

Hallo Rolf,

hmm,
aber selbst wenn ich 2 ppp Anschlüße hätte, dann kann ich nicht gleichzeitig failover und Lastverteilung machen ?!
Also vielleicht noch mal meine Problemstellung:
Ich habe 2 Internetleitungungen mit Lastverteilung.

Frage 1. Was passiert eigentlich wenn eine der Leitungen ausfällt ?
Frage 2. Wenn ich einen Port (z.B Https) auf eine der Leitungen festgeschrieben habe, und diese leitung ausfällt, dann ist es Sch...
               Kann ich es irgendwie bewerkstelligen dass das Internet (Https) trotzdem über die 2te leitung geht ?
 
kennethj
Beiträge: 255
Registriert: Di 25.04.2017, 10:17

Re: Multipath / Failover

Mo 29.04.2019, 09:20

Hallo,

wenn Sie zwei PPPoE Anschlüsse haben und einer von diesen Ausfällt, wird ein automatisches Failover durchgeführt.
Ausnahme: Sie binden einen Dienst oder eine Route fest über eine der PPPoE Leitungen. (Rule Routing bzw. Source Routing)

Aktuell lässt sich das mit on board mitteln nicht Lösen (Praktisch wäre, wenn das Alerting Center der 11.8.x, auch eine Aktion ausführen kann wie "ändere das Routing wenn Leitung X ausfällt).

Aktuell bliebe nur der nicht unterstütze Weg, das ganze über ein Shellscript auf der UTM abzufangen. (oder Alternativ ein PowerShell Script auf einem Server hinter der Firewall).

Gruß

 
 
Bjoern
Securepoint
Beiträge: 472
Registriert: Mi 03.07.2013, 10:06

Re: Multipath / Failover

Mo 29.04.2019, 16:04

Hallo,

es würde auch gehen wenn Sie 2 Securepoints einsetzten. Die erste Securepoint hat die ersten beiden default Anschlüsse. Das interne Netz wäre hier dann ein Transfernetz für die andere Securepoint wobei bei der zweiten die erste als primärer Internetzugang Dient und die dritte Leitung als Fallback. Es ist zwar etwas Umständlich aber es würde gehen.

Gruß Björn
 
Karl
Themen-Autor
Beiträge: 3
Registriert: Sa 12.01.2019, 01:37

Re: Multipath / Failover

Mi 01.05.2019, 21:24

Mercy für die Antworten.
Dann wird das doch eine Produktverbesserungs Idee :-)

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste