Multipath / Failover

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Karl
Beiträge: 11
Registriert: Sa 12.01.2019, 01:37

Multipath / Failover

Beitrag von Karl »

Hallo,

ich bin grad am einrichten für einen Kunden mit 3 Internetzugängen. Soweit so gut.
Mit Multipath wird alles gleichmäßig auf die 3 Anschlüsse verteilt.
Dann noch eine Regel für https, damit es bei Banking und ähnlichem keine Probleme gibt.

Jetzt aber die Frage: Wenn einer der 3 Anschlüsse ausfällt ? was dann. Stocken dann die anderen 2 Verbindungen bei jedem 3ten Versuch.
Wenn der Anschluss ausfällt, auf den ich die HTTPS Verbindung gelegt habe, geht dann kein https mehr ?

Failover ist ja da auch nicht die richtige Lösung, das ist ja eher dafür gedacht, dass ich auf LTE umschalten kann wenn ein Anschluss ausfällt.

Bei einem anderem Hersteller kenne ich das so, dass ich sagen kann, wenn ETH0 nicht verfügbar, dann schalte Firewall Rule xy aus.
Geht sowas bei Securepoint auch, bzw was ist die Lösung für dieses Problem ?

merlin
Beiträge: 263
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Hallo Karl,

soweit ich weiß, kann die Securepoint-UTM nur feststellen ob eine Leitung funktioniert oder nicht, wenn sie dafür auch die Einwahl übernimmt. Sobald ein Router davor steht, müsste es schon Probleme mit der Netzwerkverbindung zwischen den Geräten geben, ein Leitungsausfall am Router kann so nicht festgestellt werden.

Gruß
Rolf

Karl
Beiträge: 11
Registriert: Sa 12.01.2019, 01:37

Beitrag von Karl »

Hallo Rolf,

hmm,
aber selbst wenn ich 2 ppp Anschlüße hätte, dann kann ich nicht gleichzeitig failover und Lastverteilung machen ?!
Also vielleicht noch mal meine Problemstellung:
Ich habe 2 Internetleitungungen mit Lastverteilung.

Frage 1. Was passiert eigentlich wenn eine der Leitungen ausfällt ?
Frage 2. Wenn ich einen Port (z.B Https) auf eine der Leitungen festgeschrieben habe, und diese leitung ausfällt, dann ist es Sch...
               Kann ich es irgendwie bewerkstelligen dass das Internet (Https) trotzdem über die 2te leitung geht ?

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Hallo,

wenn Sie zwei PPPoE Anschlüsse haben und einer von diesen Ausfällt, wird ein automatisches Failover durchgeführt.
Ausnahme: Sie binden einen Dienst oder eine Route fest über eine der PPPoE Leitungen. (Rule Routing bzw. Source Routing)

Aktuell lässt sich das mit on board mitteln nicht Lösen (Praktisch wäre, wenn das Alerting Center der 11.8.x, auch eine Aktion ausführen kann wie "ändere das Routing wenn Leitung X ausfällt).

Aktuell bliebe nur der nicht unterstütze Weg, das ganze über ein Shellscript auf der UTM abzufangen. (oder Alternativ ein PowerShell Script auf einem Server hinter der Firewall).

Gruß

 

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

es würde auch gehen wenn Sie 2 Securepoints einsetzten. Die erste Securepoint hat die ersten beiden default Anschlüsse. Das interne Netz wäre hier dann ein Transfernetz für die andere Securepoint wobei bei der zweiten die erste als primärer Internetzugang Dient und die dritte Leitung als Fallback. Es ist zwar etwas Umständlich aber es würde gehen.

Gruß Björn

Karl
Beiträge: 11
Registriert: Sa 12.01.2019, 01:37

Beitrag von Karl »

Mercy für die Antworten.
Dann wird das doch eine Produktverbesserungs Idee :-)

Antworten