Zum Inhalt springen

Internet über 2 Provider (2 WAN-Anschlüsse) -Frage!


Empfohlene Beiträge

Geschrieben

hi all!

ich komme da langsam etwas durcheinander, deswegen brauch ich mal euren Rat.

Wir haben seit neustem 2 Internetverbindungen. 1*SDSL und 1* Standleitung(neue).

Die SDSL-Leitung hat für uns einfach zu wenig Bandbreite. Nun haben wir eine Standleitung. Jetzt möchten wir beide Leitungen miteinander "kombinieren. Wir haben jetzt zwei Router! der Router von der SDSL-Leitung können wir nicht konfiguieren, dass macht leider lediglich der Provider. Der Andere Router von der Standleitung können wir konfiguieren und leitet einfach alles weiter..

Soweit so gut.

jetzt haben wir uns eine Firebox X550 mit Fireware pro gekauft.

An diese Box können rein wir theoretisch 2 WAN-Anschlüsse anschließen und mit Hilfe von Based Policy Routing festlegen, welches Protokoll über welchen Provider verläuft.

Ich habe mit dem Provider von der SDSL-Leitung gesprochen. Die konnten mir keine gescheite Auskunft geben, aber sie sind sich nicht sicher ob das alles so gut funktioniert, wenn man den Router von dnen in die Firebox steckt.

Da mir das ganze langsam zu heikel wird, möchte ich das anders realisieren.

Wir haben ja von beiden Providern jeweils mehrere öffentliche IP-Adressen.

Und nun kommt meine Frage an euch. Was muss ich beachten, oder was gibt es zu beachten, wenn ich der Firebox einfach eine öfftnliche IP-Adresse verpasse..??

Ich stell mir das so vor :

SDSL-Router -->Switch-->Firebox (dieser Router wird leider vom Provider konfiguiert)

Standleitung-Router direkt -->Firebox (den router kann ich ja "doof" machen)

Dann kann ich die Firebox ohne Komplikationen mit den Providern konfiguieren nach lust und laune....

Oder???

uff.. einfach nachfragen, wenn ich was vergessen habe, oder ich einfach zu uverständlich bin :)

Geschrieben (bearbeitet)

@mistro: Lies bitte vor dem Posten das Datenblatt der angesprochenen Hard- und Software.;)

Zum Thema:

Mit der Firebox X550e funktioniert bereits WAN-Failover, mit der zusaetzlich gekauften Firewire Pro auch das Load-Balancing und -Sharing mehrerer WAN-Leitungen.

Auf dem WAN-SDSL-Interface konfigurierst Du entweder eine der oeffentlichen IPs aus dem zugeteilten Netz oder wenn NAT eingesetzt wird eine der IP aus dem betreffenden privaten Netz.

Je nachdem was Dein SDSL-Provider Dir zuteilt und auf dem SDSL-Router konfiguriert hat.;)

Auf dem WAN-Interface fuer Deine Standleitung konfigurierst Du die benoetigten Daten der Standleitung.

Die Watchguard Appliances muessen konfiguriert werden.

Im Werkszustand ist nichts offen (weder WAN, noch LAN noch DMZ-Ports).

Nur der Zugriff via Console-Kabel ist moeglich.

Die Verwaltung der Firebox X550e erfolgt dann auf einer im Setup explizit angegebenen Management-Station, auf der der Watchguard System Manager installiert wird und dann zum Zugriff auf die Firebox immer die Eingabe von 1 oder 2 Kennwoerter(n) benoetigt (getrennter nur lesen- und Schreib-Zugriff).

Es gibt keine webbasierte Oberflaeche.

Mit wenig Worten:

Ja, es geht genauso wie Du es beschrieben hast.

Bearbeitet von hades
Geschrieben
@mistro: Lies bitte vor dem Posten das Datenblatt der angesprochenen Hard- und Software.;)

Auf dem WAN-SDSL-Interface konfigurierst Du entweder eine der oeffentlichen IPs aus dem zugeteilten Netz oder wenn NAT eingesetzt wird eine der IP aus dem betreffenden privaten Netz.

dieser Punkt ist mir nicht ganz klar. Was muss am SDSL-Router speziell konfiguiert werden, damit das funktioniert?

Die haben mich nämlich etwas verwirrt und meinten das es Probleme geben kann... deswegen muss ich da genau bescheid wissen.

Danke hades!

@mistro: ich möchte einfach nur etwas mehr Bandbreite und gleichzeitig eine Backupleitung.

Geschrieben (bearbeitet)

Es haengt davon ab, was jetzt konfiguriert ist.

Wie war es denn bis jetzt?

Hattest Du hinter dem SDSL-Router einen eigenen Router?

Ja -> Uebernimm einfach dessen Einstellungen

Nein -> Erfrage die Konfiguration des SDSL-Routers

Probleme koennte es z.B. mit Auto-Negotiation geben.

Das muss entweder auf beiden Seiten an sein oder es werden dieselben festen Werte fuer Speed und Duplex konfiguriert.

Dann koennte vom Provider eine MTU vorgegeben sein.

Welches Modell wird als SDSL-Router eingesetzt?

Bearbeitet von hades
Geschrieben

der SDSL-Router war/ist direkt am SBS. Der Router, sowie der ISA-Server sind entsprechend konfiguiert.

Der SDSL-Router heißt One Access, One 60 GE.

Hilft dir das weiter?

An Auto-Negotiation hab ich noch garnicht gedacht :rolleyes:

  • 2 Wochen später...
Geschrieben

re^^

So Freunde, bevor ich in die Klappse geh, möchte ich euch etwas Fragen...

Ich hab jetzt nun folgendes gemacht...

Wir haben die Firebox xCore 550e gekauft.

Mometan läuft alles über unseren jetzigen Provider, sprich Server, Clients , etc.

Also SDSL-Router-->ISA-Server-->internes Netzwerk Subnet *.*.22.*.

Da ich die Server in keinster weise (noch) beeinflussen möchte, hatte ich die Idee, dass die Clients mit Hilfes des Standard-Gatewys-Eintrag über die neue Internetleitung gehe.

Ich habe folgendes gemacht. Interne Schnittstelle der Firebox = das 22er-Sub net, externe Schnittstelle = öffentliche IP-Adresse vom neuen Provider.

Technisch gesehe: Modem vom (neuen/weiteren) Provider-->externe Anschluß Firebox. Interner Anschluß von Firebox-->internernes LAN (Switch)

Ich denke, dass das soweit rein technisch gesehen in Ordnung ist, oder?

Damit sollten dann die Clients über die neue Internetleitung gehen.

So, nun kommts: Ich hab danach natürlich versucht, ob ich über die neue IP-Adresse und über der neuen Leitung surfen kann. Bin sofort auf Wie ist meine IP-Adresse? um zu kucken was die zu meiner öffentlichen IP-Adresse sagen. Es wurde mir die neue öffentliche IP-Adresse angezeigt-Juhu! Zur Info: Das war ein PC, der frisch installiert war und auch noch nicht in der Domäne hang. So, danach versuchte ich das natürlich gleich bei meinem Hauptrechner, Gateway-Eintrag auf die neue Firebox geändert und sofort auf Wie ist meine IP-Adresse?, auf einmal kam der Schock! es wird mir die IP vom alten SDSL-Anschluß gezeigt, obwohl ich den gleichen Gateway genauso wie bei dem anderen Rechner eingetragen hab.

Anschließend schaute ich mir mit Hilfe von tracert fachinformatiker.de ;) die Route an und stellte fest, dass die Route über den neuen Gateway auch tatsächlich geht., also laut tracert.

Ich nahm mir einen weiteren Rechner zur Brust, der ebenfalls frisch installiert wurde und noch nicht in der Domäne war. Gehe auf die o.gn. site, erscheint dich richtige öffetnliche IP-Adresse. Nehm ich einen weiteren Rechner, der schon lange in der Domäne hängt, sehe ich die alte öffentliche IP-Adresse. Jetzt nun meine Frage: Was geht hier ab?

Kann es vielleicht sein, dass die DNS-Server im Internet einfach noch den alten Eintrag für den jeweiligen Client haben und mir dazu auch die alte öffentliche IP-Adresse zeigen?

Help!

Geschrieben

ich hab die Lösung! :D:rolleyes:

der Firewallclient vom ISA-Server war für diese Verwirrung zuständig.

Nachdem ich diesen nämlich deaktiviere, bekomme ich nun die tatsächliche öffentliche IP-Adresse angezeigt.

  • 4 Wochen später...

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...