Multipath Routing ohne DSL PPP

Moderator: Securepoint

Gesperrt
hornissenmann
Beiträge: 34
Registriert: Do 08.11.2007, 09:23

Multipath Routing ohne DSL PPP

Beitrag von hornissenmann »

Ola,

irgendwie blicke ich es nicht.

Was will ich:

ich möchte mit 2 Leitungen die jeweils einen Router haben ins Internet.
Es muss kein lastenausgleich vorhanden sein. Es reicht wenn ich mit unserem internen Netzt über Leitung A und via VPN über Leitung B gehen kann.

Was habe ich:

Securepoint 10
Konfiguration für NIC1 = IP für Leitung A, Zone= externel
Konfiguration für NIC2 = IP für Leitung B, Zone= Firewall-DMZ1
Konfiguration für NIC3 = IP für Internes Netz, Zone= internal

Routing: Router von "Leitung A" an Ziel "Default Gateway" gewichtung2
Routing: Router von "Leitung B" an Ziel "Default Gateway" gewichtung3

Hide Nat: INternes Netz -> NIC1 -> any1
Hide Nat: INternes Netz -> NIC1 -> any2


Es ist möglich mit unseren ürsprüngliche Leitung ins Netz zu kommen.

Regel: Internes Netz -> Internet1 -> any1 (kein Rule Routing)

Wenn ich aber die Regel ändere die besagt:

Internes Netz -> internet2 -> any2 (Rule routing NIC2)

ist es vorbei und ich komme nicht raus.


Wo habe ich den Knoten im Kopf?

Benutzeravatar
Erik
Securepoint
Beiträge: 1471
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Hide Nat: INternes Netz -> NIC1 -> any1
Hide Nat: INternes Netz -> NIC1 -> any2
Tippfehler oder ich habe soeben den Fehler gefunden ;)

Zum Anderen brauchen Sie kein Rule-Routing
Die beiden Default-Routen, das richtige HideNat und eine Regel im Portfilter genügen:

Internes_Netz -> Internet_beide -> any -> ACCEPT

Was Sie noch probieren können:
Netzwerk-Tools -> Ping
Erreichen Sie darüber beide Router auf ihren jeweiligen internen IPs?

hornissenmann
Beiträge: 34
Registriert: Do 08.11.2007, 09:23

Beitrag von hornissenmann »

Erik hat geschrieben:
Hide Nat: INternes Netz -> NIC1 -> any1
Hide Nat: INternes Netz -> NIC1 -> any2
Tippfehler oder ich habe soeben den Fehler gefunden ;)
War ein Tippfehler

OK. Die Reglen sehen so aus und machen Theoretisch keine Probleme.
Möchte ich jetzt aber, das das interne Netz nur über Leitung B laufen soll macht er mir das nicht:

internes Netz -> internet2 -> any2

Beim aktualiesieren hatte er zwar für 5 Minuten Leitung B benutzt, ging aber gleich wieder auf Leitung A.


Das Pingen geht wunderbar
Zuletzt geändert von hornissenmann am Mo 23.11.2009, 11:22, insgesamt 1-mal geändert.

Benutzeravatar
Erik
Securepoint
Beiträge: 1471
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Trotz eingestelltem Rule-Routing gilt immernoch "first match wins". Wenn Sie also zwei Regeln haben...

#1: Internes Netz -> Internet -> any -> ACCEPT
#2: Internes Netz -> Internet -> any -> ACCEPT -> Rule-Routing über eth2

...wird trotzdem Regel #1 zutreffen, da bereits alle Bedingungen für diese Netz/Port-Kombination erfüllt sind.

Dass nach dem aktualisieren der Regeln ein paar Minuten Leitung 2 benutzt wurde, war also nur ein Zufall.

Gesperrt