<HTML><HEAD></HEAD>
<BODY dir=ltr>
<DIV dir=ltr>
<DIV style="FONT-FAMILY: 'Calibri'; COLOR: #000000; FONT-SIZE: 12pt">
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><FONT 
style="FONT-SIZE: 11pt"><FONT size=3>Hi,</FONT></FONT></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText> </P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText>danke für deine schnelle 
Antwort, im Prinzip verwende ich services wie ftp(s), smtp(s) (ein-/ausgehend), 
active sync (ein-,ausgehend), http(s), pptp, l2tp, l2tp over ipsec und ssl 
tunnel. Hab hier immer eine aktuelle Beta der Sophos Firewall laufen und auch 
alle tunnel varianten aufgebaut, damit ich weiss, wann etwas nicht so 
funktioniert wie es soll. </P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText> </P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText>Was mir dabei wichtig ist, 
dass ich ein vernünftiges Upload hab (was bei Kabsi eben nicht der Fall ist), 
eine Bündelung der div. Provider und eine Statische 
IP/PPTP/PPPOA/PPPOE/VLAN/PPPP ist hier für jedes Interface möglich. </P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText> </P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText>Des weiteren kann ich noch 
einen OSPF/BGP/PIM-SM Router konfigurieren. </P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText> </P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText>Meine weiteren Funktionen für 
die WAN Seite ist noch Multipath Routing (damit kann ich Traffic gezielt Routen, 
nach Source,Destination und Service), Uplink Balance – Active/Active – 
Active/Passiv (Standby).</P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText> </P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText>lg</P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText> </P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText>Alex</P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><FONT 
style="FONT-SIZE: 11pt"></FONT> </P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><A name=_MailOriginal><SPAN 
style="mso-fareast-language: de-at; mso-ansi-language: de" lang=DE><FONT 
style="FONT-SIZE: 11pt">-----Ursprüngliche Nachricht-----<BR>Von: Petr Koval 
[mailto:peerco@gmail.com] <BR>Gesendet: Samstag, 07. April 2012 02:07<BR>An: 
OPERATOR<BR>Cc: wien@lists.funkfeuer.at<BR>Betreff: Re: [Wien] WAN einstellungen 
auf meiner Firewall ....</FONT></SPAN></A></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT 
style="FONT-SIZE: 11pt"></FONT></SPAN> </P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT style="FONT-SIZE: 11pt">Am 07.04.12 
schrieb </FONT></SPAN><FONT style="FONT-SIZE: 11pt"><A 
href="mailto:operator.mail@gmx.at"><SPAN 
style="mso-bookmark: _mailoriginal"><SPAN 
style="COLOR: ; TEXT-DECORATION: ; text-underline: none"><FONT 
color=#000000><FONT 
style="TEXT-DECORATION: none">operator.mail@gmx.at</FONT></FONT></SPAN></SPAN></A><SPAN 
style="mso-bookmark: _mailoriginal"> <</SPAN><A 
href="mailto:operator.mail@gmx.at"><SPAN 
style="mso-bookmark: _mailoriginal"><SPAN 
style="COLOR: ; TEXT-DECORATION: ; text-underline: none"><FONT 
color=#000000><FONT 
style="TEXT-DECORATION: none">operator.mail@gmx.at</FONT></FONT></SPAN></SPAN></A></FONT><SPAN 
style="mso-bookmark: _mailoriginal"><FONT 
style="FONT-SIZE: 11pt">>:</FONT></SPAN></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT 
style="FONT-SIZE: 11pt">[..]</FONT></SPAN></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT style="FONT-SIZE: 11pt">> LAN Port 
AirGrid (einer AirGrid) 193.238.159.8 LAN Port Firewall – </FONT></SPAN></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT style="FONT-SIZE: 11pt">> Funkfeuer 
(Sophos UTM im Load Balancing Mode zwischen Kabsi und </FONT></SPAN></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT style="FONT-SIZE: 11pt">> 
Funkfeuer): 193.238.159.82/24</FONT></SPAN></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT 
style="FONT-SIZE: 11pt">></FONT><FONT 
style="FONT-SIZE: 11pt"> </FONT></SPAN></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT 
style="FONT-SIZE: 11pt">[..]</FONT></SPAN></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT 
style="FONT-SIZE: 11pt"></FONT></SPAN> </P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT 
style="FONT-SIZE: 11pt">Alex</FONT></SPAN></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT 
style="FONT-SIZE: 11pt"></FONT></SPAN> </P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT style="FONT-SIZE: 11pt">zum 
Überlegen</FONT></SPAN></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT 
style="FONT-SIZE: 11pt"></FONT></SPAN> </P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT 
style="FONT-SIZE: 11pt">Loadbalancing</FONT></SPAN></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT 
style="FONT-SIZE: 11pt"></FONT></SPAN> </P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT style="FONT-SIZE: 11pt">Wenn du nur 
Klients jedoch keine Server betreiben willt, ist es mit Source Routing Polici , 
Load Balanced an sich kein so grosses Thema</FONT></SPAN></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT 
style="FONT-SIZE: 11pt"></FONT></SPAN> </P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT style="FONT-SIZE: 11pt">Da immer auf 
Basis der Load Balance wird entschieden in welche ringtung, somit mit welcher 
Source IP Anfragen ausgesendet werden und von der Richtung (Seite) auch die dem 
entsprechende Antworten erwartet werden (kommen).</FONT></SPAN></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT 
style="FONT-SIZE: 11pt"></FONT></SPAN> </P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT style="FONT-SIZE: 11pt">Sicher kannst 
du fast das selbe bei Round Robin fähigen Servern/Services 
tun.</FONT></SPAN></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT 
style="FONT-SIZE: 11pt"></FONT></SPAN> </P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT style="FONT-SIZE: 11pt">Webserver 
machbar da keine Sequenzielle Notwendigkeit des Datenflußes.</FONT></SPAN></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT 
style="FONT-SIZE: 11pt"></FONT></SPAN> </P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT style="FONT-SIZE: 11pt">Jedoch bei 
vielen, hauptsächlich TCP orientierten und sequentiell abhängigen Services 
kannst du einen Problem bald bekommen. Wienderhohle Anfragen wegen nicht 
einhaltung der Sequenz. Bzw. unnötiges Warten.</FONT></SPAN></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT 
style="FONT-SIZE: 11pt"></FONT></SPAN> </P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT 
style="FONT-SIZE: 11pt">Lösung.</FONT></SPAN></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT 
style="FONT-SIZE: 11pt"></FONT></SPAN> </P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT style="FONT-SIZE: 11pt">Immer mit der 
selben Source IP Senden. nur das geht nicht über zwei separate Anschlüsse zwei 
verschiedener IP Ranges / Verbindungen.</FONT></SPAN></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT 
style="FONT-SIZE: 11pt"></FONT></SPAN> </P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT 
style="FONT-SIZE: 11pt">Abhilfe</FONT></SPAN></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT 
style="FONT-SIZE: 11pt"></FONT></SPAN> </P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT style="FONT-SIZE: 11pt">Die 
zusätzliche Internetverbindungen lediglich als Tunnel Träger einer einzigen IP 
Range / Strucktur zu nutzen.</FONT></SPAN></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT 
style="FONT-SIZE: 11pt"></FONT></SPAN> </P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT style="FONT-SIZE: 11pt">Sämtliche 
Funkwege sind ja bereits einheitliche IP.</FONT></SPAN></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT style="FONT-SIZE: 11pt">Nun muss man 
es auch an die zusätzliche Provider Anbindungen bringen.</FONT></SPAN></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT style="FONT-SIZE: 11pt">Mit Funkfeuer 
Tunnels inkl. des OLSR.</FONT></SPAN></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT 
style="FONT-SIZE: 11pt"></FONT></SPAN> </P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT style="FONT-SIZE: 11pt">Du kannst so 
mehrere Internet Provider gleichzeitig benutzen und über jede Internet 
Verbindung separaten Tunnel zum Funkfeuer Tunnel Server 
aufbauen.</FONT></SPAN></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT style="FONT-SIZE: 11pt">Jeder dieser 
Tunnels ist wie wieder ein nächster Funk Link, was die IP Adressen und das OLSR 
Routing angeht.</FONT></SPAN></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT 
style="FONT-SIZE: 11pt"></FONT></SPAN> </P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT style="FONT-SIZE: 11pt">Was für die 
Zukunf noch fehlet, zu dem jetzigen Tunnel Server für einzelne Tunnels, wenn wir 
am NIX oder in der Nähe die dazu notwendige Bandbreiten haben, das Bonding 
mehrerer Tunnels zu einer einzigen OLSR Verbindung mit der Bandbreite mehreren 
Internet Verbindungen.</FONT></SPAN></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT 
style="FONT-SIZE: 11pt"></FONT></SPAN> </P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT 
style="FONT-SIZE: 11pt">Zukunftsmelodie.</FONT></SPAN></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT 
style="FONT-SIZE: 11pt"></FONT></SPAN> </P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT style="FONT-SIZE: 11pt">lg 
Petr</FONT></SPAN></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT 
style="FONT-SIZE: 11pt"></FONT></SPAN> </P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT 
style="FONT-SIZE: 11pt">--</FONT></SPAN></P>
<P style="MARGIN: 0cm 0cm 0pt" class=MsoPlainText><SPAN 
style="mso-bookmark: _mailoriginal"><FONT style="FONT-SIZE: 11pt">This email was 
Anti Virus checked by Astaro Security Gateway. </FONT></SPAN><A 
href="http://www.astaro.com"><SPAN style="mso-bookmark: _mailoriginal"><SPAN 
style="COLOR: ; TEXT-DECORATION: ; text-underline: none"><FONT 
style="FONT-SIZE: 11pt" color=#000000><FONT 
style="TEXT-DECORATION: none">http://www.astaro.com</FONT></FONT></SPAN></SPAN></A></P></DIV></DIV></BODY></HTML>