[Wien] WAN einstellungen auf meiner Firewall ....

[Petr Koval]

Am 07.04.12 schrieb (spam-protected) <(spam-protected)>:
[..]
> LAN Port AirGrid (einer AirGrid) 193.238.159.8
> LAN Port Firewall – Funkfeuer (Sophos UTM im Load Balancing Mode zwischen
> Kabsi und Funkfeuer): 193.238.159.82/24
>
[..]

Alex

zum Überlegen

Loadbalancing

Wenn du nur Klients jedoch keine Server betreiben willt, ist es mit
Source Routing Polici , Load Balanced an sich kein so grosses Thema

Da immer auf Basis der Load Balance wird entschieden in welche
ringtung, somit mit welcher Source IP Anfragen ausgesendet werden
und von der Richtung (Seite) auch die dem entsprechende Antworten
erwartet werden (kommen).

Sicher kannst du fast das selbe bei Round Robin fähigen Servern/Services tun.

Webserver machbar da keine Sequenzielle Notwendigkeit des Datenflußes.

Jedoch bei vielen, hauptsächlich TCP orientierten und sequentiell abhängigen
Services kannst du einen Problem bald bekommen. Wienderhohle Anfragen
wegen nicht einhaltung der Sequenz. Bzw. unnötiges Warten.

Lösung.

Immer mit der selben Source IP Senden. nur das geht nicht über zwei
separate Anschlüsse zwei verschiedener IP Ranges / Verbindungen.

Abhilfe

Die zusätzliche Internetverbindungen lediglich als Tunnel Träger einer einzigen
IP Range / Strucktur zu nutzen.

Sämtliche Funkwege sind ja bereits einheitliche IP.
Nun muss man es auch an die zusätzliche Provider Anbindungen bringen.
Mit Funkfeuer Tunnels inkl. des OLSR.

Du kannst so mehrere Internet Provider gleichzeitig benutzen und über jede
Internet Verbindung separaten Tunnel zum Funkfeuer Tunnel Server aufbauen.
Jeder dieser Tunnels ist wie wieder ein nächster Funk Link,
was die IP Adressen und das OLSR Routing angeht.

Was für die Zukunf noch fehlet, zu dem jetzigen Tunnel Server für
einzelne Tunnels,
wenn wir am NIX oder in der Nähe die dazu notwendige Bandbreiten haben,
das Bonding mehrerer Tunnels zu einer einzigen OLSR Verbindung
mit der Bandbreite mehreren Internet Verbindungen.

Zukunftsmelodie.

lg Petr