KabelDeutschland + ADSL Multipathrouting Problem

Moderator: Securepoint

Gesperrt
achim
Beiträge: 255
Registriert: Fr 09.03.2007, 11:42
Wohnort: Flensburg
Kontaktdaten:
Kontaktdaten von achim

KabelDeutschland + ADSL Multipathrouting Problem

Beitrag von achim »

Moin,

Ich habe ein Problem mit dem Multipathrouting mit Kabel Deutschland.

Routing nur mit KabelD:

eth0 erhält IP per DHCP 188.194.x.y /23 (kein Eintrag unter Netzwerk -> Routing)
Routing Ausgabe unter Netzwerktools:

188.194.x.0/23 dev eth0 proto kernel scope link src 188.194.x.y
default via 188.194.a.b dev eth0

Soweit alles OK. Alles läuft korrekt.

Routing nur mit ADSL: (Haken bei default Route)
1.2.3.4 dev ppp41 proto kernel scope link src a.b.c.d
default dev ppp0 scope link

Soweit auch alles OK im Alleinbetrieb

Nun Multipath:
- Haken bei Default Route für ppp41 wird entfernt
- bei dhcp KabelDeutschland keine Änderung

Route 1:
Gateway: eth0 Ziel: 0.0.0.0 Maske 0.0.0.0/0 Gewichtung 100
Route 2:
Gateway: ppp41 Ziel: 0.0.0.0 Maske 0.0.0.0/0 Gewichtung 1

=> optisch scheint ersteinmal alles zu funktionieren.

Doch dann habe ich bemerkt, dass man (zumindest) von anderen KabelD-Usern zur Securepoint auf eth0 keine VPN-Verbindung etc. aufbauen kann.

Test:
1 Ping/tracert vom internen Server über eth0 geroutet zu Google: OK
2 Ping/tracert vom internen Server über ppp41 geroutet zu Google: OK
3 Ping/tracert vom internen Server über ppp41 geroutet zu 188.x.y.z (anderer KabelD-User: OK
4 Ping/tracert vom internen Server über eth0 geroutet zu 188.x.y.z (anderer KabelD-User: Antwort von : no route to Host

Die manuell eingetragene Route: "Gateway: eth0 Ziel: 0.0.0.0 Maske 0.0.0.0/0 Gewichtung 100" sorgt dafür, dass teilweise andere KabelD-Kunden nicht erreichbar sind bzw. die Securepoint auch nicht erreichen können.
Ohne Multipathrouting (Routing nur mit KabelD und ohne manuellen Routing-Eintrag) funktioniert auch der 4. Test.

Hat jemand bereits ähnliche Erfahrungen gemacht?
Bzw. wenn, auch eine Lösung?

Danke
Achim
Zuletzt geändert von achim am Fr 11.06.2010, 15:05, insgesamt 1-mal geändert.
Nach oben
Benutzeravatar
Erik
Securepoint
Beiträge: 1481
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

In dem Moment, in dem Sie von KDG eine IP (und damit eine Default-Route) zugewiesen bekommen, werden manuell angelegte bzw. ppp-Routen überschrieben.
Die einzige Lösung ist im Moment, die Einwahl ins Kabelnetz von einem eigenen Gerät durchzuführen und dieses dann mittels Transfernetz an die Firewall anzubinden.
Nach oben
Gesperrt

Zurück zu „Security Solutions v10“