[Wien] WAN einstellungen auf meiner Firewall ....

(spam-protected) (spam-protected)
Sa Apr 7 02:28:38 CEST 2012


Hi,



danke für deine schnelle Antwort, im Prinzip verwende ich services wie ftp(s), smtp(s) (ein-/ausgehend), active sync (ein-,ausgehend), http(s), pptp, l2tp, l2tp over ipsec und ssl tunnel. Hab hier immer eine aktuelle Beta der Sophos Firewall laufen und auch alle tunnel varianten aufgebaut, damit ich weiss, wann etwas nicht so funktioniert wie es soll. 



Was mir dabei wichtig ist, dass ich ein vernünftiges Upload hab (was bei Kabsi eben nicht der Fall ist), eine Bündelung der div. Provider und eine Statische IP/PPTP/PPPOA/PPPOE/VLAN/PPPP ist hier für jedes Interface möglich. 



Des weiteren kann ich noch einen OSPF/BGP/PIM-SM Router konfigurieren. 



Meine weiteren Funktionen für die WAN Seite ist noch Multipath Routing (damit kann ich Traffic gezielt Routen, nach Source,Destination und Service), Uplink Balance – Active/Active – Active/Passiv (Standby).



lg



Alex



-----Ursprüngliche Nachricht-----
Von: Petr Koval [mailto:(spam-protected)] 
Gesendet: Samstag, 07. April 2012 02:07
An: OPERATOR
Cc: (spam-protected)
Betreff: Re: [Wien] WAN einstellungen auf meiner Firewall ....



Am 07.04.12 schrieb (spam-protected) <(spam-protected)>:

[..]

> LAN Port AirGrid (einer AirGrid) 193.238.159.8 LAN Port Firewall – 

> Funkfeuer (Sophos UTM im Load Balancing Mode zwischen Kabsi und 

> Funkfeuer): 193.238.159.82/24

> 

[..]



Alex



zum Überlegen



Loadbalancing



Wenn du nur Klients jedoch keine Server betreiben willt, ist es mit Source Routing Polici , Load Balanced an sich kein so grosses Thema



Da immer auf Basis der Load Balance wird entschieden in welche ringtung, somit mit welcher Source IP Anfragen ausgesendet werden und von der Richtung (Seite) auch die dem entsprechende Antworten erwartet werden (kommen).



Sicher kannst du fast das selbe bei Round Robin fähigen Servern/Services tun.



Webserver machbar da keine Sequenzielle Notwendigkeit des Datenflußes.



Jedoch bei vielen, hauptsächlich TCP orientierten und sequentiell abhängigen Services kannst du einen Problem bald bekommen. Wienderhohle Anfragen wegen nicht einhaltung der Sequenz. Bzw. unnötiges Warten.



Lösung.



Immer mit der selben Source IP Senden. nur das geht nicht über zwei separate Anschlüsse zwei verschiedener IP Ranges / Verbindungen.



Abhilfe



Die zusätzliche Internetverbindungen lediglich als Tunnel Träger einer einzigen IP Range / Strucktur zu nutzen.



Sämtliche Funkwege sind ja bereits einheitliche IP.

Nun muss man es auch an die zusätzliche Provider Anbindungen bringen.

Mit Funkfeuer Tunnels inkl. des OLSR.



Du kannst so mehrere Internet Provider gleichzeitig benutzen und über jede Internet Verbindung separaten Tunnel zum Funkfeuer Tunnel Server aufbauen.

Jeder dieser Tunnels ist wie wieder ein nächster Funk Link, was die IP Adressen und das OLSR Routing angeht.



Was für die Zukunf noch fehlet, zu dem jetzigen Tunnel Server für einzelne Tunnels, wenn wir am NIX oder in der Nähe die dazu notwendige Bandbreiten haben, das Bonding mehrerer Tunnels zu einer einzigen OLSR Verbindung mit der Bandbreite mehreren Internet Verbindungen.



Zukunftsmelodie.



lg Petr



--

This email was Anti Virus checked by Astaro Security Gateway. http://www.astaro.com
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20120407/fc877ddd/attachment.htm>


Mehr Informationen über die Mailingliste Wien