-wAcKy- Geschrieben 3. Juli 2008 Teilen Geschrieben 3. Juli 2008 hi all! ich komme da langsam etwas durcheinander, deswegen brauch ich mal euren Rat. Wir haben seit neustem 2 Internetverbindungen. 1*SDSL und 1* Standleitung(neue). Die SDSL-Leitung hat für uns einfach zu wenig Bandbreite. Nun haben wir eine Standleitung. Jetzt möchten wir beide Leitungen miteinander "kombinieren. Wir haben jetzt zwei Router! der Router von der SDSL-Leitung können wir nicht konfiguieren, dass macht leider lediglich der Provider. Der Andere Router von der Standleitung können wir konfiguieren und leitet einfach alles weiter.. Soweit so gut. jetzt haben wir uns eine Firebox X550 mit Fireware pro gekauft. An diese Box können rein wir theoretisch 2 WAN-Anschlüsse anschließen und mit Hilfe von Based Policy Routing festlegen, welches Protokoll über welchen Provider verläuft. Ich habe mit dem Provider von der SDSL-Leitung gesprochen. Die konnten mir keine gescheite Auskunft geben, aber sie sind sich nicht sicher ob das alles so gut funktioniert, wenn man den Router von dnen in die Firebox steckt. Da mir das ganze langsam zu heikel wird, möchte ich das anders realisieren. Wir haben ja von beiden Providern jeweils mehrere öffentliche IP-Adressen. Und nun kommt meine Frage an euch. Was muss ich beachten, oder was gibt es zu beachten, wenn ich der Firebox einfach eine öfftnliche IP-Adresse verpasse..?? Ich stell mir das so vor : SDSL-Router -->Switch-->Firebox (dieser Router wird leider vom Provider konfiguiert) Standleitung-Router direkt -->Firebox (den router kann ich ja "doof" machen) Dann kann ich die Firebox ohne Komplikationen mit den Providern konfiguieren nach lust und laune.... Oder??? uff.. einfach nachfragen, wenn ich was vergessen habe, oder ich einfach zu uverständlich bin Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
mistro Geschrieben 3. Juli 2008 Teilen Geschrieben 3. Juli 2008 Was erwartets du dir davon? Geschwindigkeitszuwachs oder Ausfallsicherheit?...ersteres wirst du dadurch nicht realisieren können. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 3. Juli 2008 Teilen Geschrieben 3. Juli 2008 (bearbeitet) @mistro: Lies bitte vor dem Posten das Datenblatt der angesprochenen Hard- und Software. Zum Thema: Mit der Firebox X550e funktioniert bereits WAN-Failover, mit der zusaetzlich gekauften Firewire Pro auch das Load-Balancing und -Sharing mehrerer WAN-Leitungen. Auf dem WAN-SDSL-Interface konfigurierst Du entweder eine der oeffentlichen IPs aus dem zugeteilten Netz oder wenn NAT eingesetzt wird eine der IP aus dem betreffenden privaten Netz. Je nachdem was Dein SDSL-Provider Dir zuteilt und auf dem SDSL-Router konfiguriert hat. Auf dem WAN-Interface fuer Deine Standleitung konfigurierst Du die benoetigten Daten der Standleitung. Die Watchguard Appliances muessen konfiguriert werden. Im Werkszustand ist nichts offen (weder WAN, noch LAN noch DMZ-Ports). Nur der Zugriff via Console-Kabel ist moeglich. Die Verwaltung der Firebox X550e erfolgt dann auf einer im Setup explizit angegebenen Management-Station, auf der der Watchguard System Manager installiert wird und dann zum Zugriff auf die Firebox immer die Eingabe von 1 oder 2 Kennwoerter(n) benoetigt (getrennter nur lesen- und Schreib-Zugriff). Es gibt keine webbasierte Oberflaeche. Mit wenig Worten: Ja, es geht genauso wie Du es beschrieben hast. Bearbeitet 3. Juli 2008 von hades Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
-wAcKy- Geschrieben 4. Juli 2008 Autor Teilen Geschrieben 4. Juli 2008 @mistro: Lies bitte vor dem Posten das Datenblatt der angesprochenen Hard- und Software. Auf dem WAN-SDSL-Interface konfigurierst Du entweder eine der oeffentlichen IPs aus dem zugeteilten Netz oder wenn NAT eingesetzt wird eine der IP aus dem betreffenden privaten Netz. dieser Punkt ist mir nicht ganz klar. Was muss am SDSL-Router speziell konfiguiert werden, damit das funktioniert? Die haben mich nämlich etwas verwirrt und meinten das es Probleme geben kann... deswegen muss ich da genau bescheid wissen. Danke hades! @mistro: ich möchte einfach nur etwas mehr Bandbreite und gleichzeitig eine Backupleitung. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 4. Juli 2008 Teilen Geschrieben 4. Juli 2008 (bearbeitet) Es haengt davon ab, was jetzt konfiguriert ist. Wie war es denn bis jetzt? Hattest Du hinter dem SDSL-Router einen eigenen Router? Ja -> Uebernimm einfach dessen Einstellungen Nein -> Erfrage die Konfiguration des SDSL-Routers Probleme koennte es z.B. mit Auto-Negotiation geben. Das muss entweder auf beiden Seiten an sein oder es werden dieselben festen Werte fuer Speed und Duplex konfiguriert. Dann koennte vom Provider eine MTU vorgegeben sein. Welches Modell wird als SDSL-Router eingesetzt? Bearbeitet 4. Juli 2008 von hades Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
-wAcKy- Geschrieben 7. Juli 2008 Autor Teilen Geschrieben 7. Juli 2008 der SDSL-Router war/ist direkt am SBS. Der Router, sowie der ISA-Server sind entsprechend konfiguiert. Der SDSL-Router heißt One Access, One 60 GE. Hilft dir das weiter? An Auto-Negotiation hab ich noch garnicht gedacht Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
-wAcKy- Geschrieben 15. Juli 2008 Autor Teilen Geschrieben 15. Juli 2008 re^^ So Freunde, bevor ich in die Klappse geh, möchte ich euch etwas Fragen... Ich hab jetzt nun folgendes gemacht... Wir haben die Firebox xCore 550e gekauft. Mometan läuft alles über unseren jetzigen Provider, sprich Server, Clients , etc. Also SDSL-Router-->ISA-Server-->internes Netzwerk Subnet *.*.22.*. Da ich die Server in keinster weise (noch) beeinflussen möchte, hatte ich die Idee, dass die Clients mit Hilfes des Standard-Gatewys-Eintrag über die neue Internetleitung gehe. Ich habe folgendes gemacht. Interne Schnittstelle der Firebox = das 22er-Sub net, externe Schnittstelle = öffentliche IP-Adresse vom neuen Provider. Technisch gesehe: Modem vom (neuen/weiteren) Provider-->externe Anschluß Firebox. Interner Anschluß von Firebox-->internernes LAN (Switch) Ich denke, dass das soweit rein technisch gesehen in Ordnung ist, oder? Damit sollten dann die Clients über die neue Internetleitung gehen. So, nun kommts: Ich hab danach natürlich versucht, ob ich über die neue IP-Adresse und über der neuen Leitung surfen kann. Bin sofort auf Wie ist meine IP-Adresse? um zu kucken was die zu meiner öffentlichen IP-Adresse sagen. Es wurde mir die neue öffentliche IP-Adresse angezeigt-Juhu! Zur Info: Das war ein PC, der frisch installiert war und auch noch nicht in der Domäne hang. So, danach versuchte ich das natürlich gleich bei meinem Hauptrechner, Gateway-Eintrag auf die neue Firebox geändert und sofort auf Wie ist meine IP-Adresse?, auf einmal kam der Schock! es wird mir die IP vom alten SDSL-Anschluß gezeigt, obwohl ich den gleichen Gateway genauso wie bei dem anderen Rechner eingetragen hab. Anschließend schaute ich mir mit Hilfe von tracert fachinformatiker.de die Route an und stellte fest, dass die Route über den neuen Gateway auch tatsächlich geht., also laut tracert. Ich nahm mir einen weiteren Rechner zur Brust, der ebenfalls frisch installiert wurde und noch nicht in der Domäne war. Gehe auf die o.gn. site, erscheint dich richtige öffetnliche IP-Adresse. Nehm ich einen weiteren Rechner, der schon lange in der Domäne hängt, sehe ich die alte öffentliche IP-Adresse. Jetzt nun meine Frage: Was geht hier ab? Kann es vielleicht sein, dass die DNS-Server im Internet einfach noch den alten Eintrag für den jeweiligen Client haben und mir dazu auch die alte öffentliche IP-Adresse zeigen? Help! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
-wAcKy- Geschrieben 15. Juli 2008 Autor Teilen Geschrieben 15. Juli 2008 ich hab die Lösung! :rolleyes: der Firewallclient vom ISA-Server war für diese Verwirrung zuständig. Nachdem ich diesen nämlich deaktiviere, bekomme ich nun die tatsächliche öffentliche IP-Adresse angezeigt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 15. Juli 2008 Teilen Geschrieben 15. Juli 2008 Mehr zu den ISA-Clientanbindungen: SecureNAT-Client Firewallclient Webproxyclient oder kurz: Wenn Du keine speziellen Protokolle ausser HTTP/HTTPS/FTP von den Clients nach draussen mit Benutzerauthentifizierung durch den ISA schleusen musst, dann brauchst Du den ISA-Firewallclient nicht (mehr). Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 15. Juli 2008 Teilen Geschrieben 15. Juli 2008 (bearbeitet) Ist das Dein SDSL-Router? OneAccess Networks - Broadband for Business Bearbeitet 16. Juli 2008 von hades Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
-wAcKy- Geschrieben 7. August 2008 Autor Teilen Geschrieben 7. August 2008 Ist das Dein SDSL-Router? OneAccess Networks - Broadband for Business ja, dass ist er! sry. das ich erst jetzt antworte. naja. bin da noch am rumprobieren.. :-/ Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.