Bintec Routing Problem und Load Balancing

[lenchen]

Hallo :-)

Da an meinem Wohnort DSL nur mit einer Bandbreite von max. 1 MBit/s bereitgestellt werden kann, möchte ich zusätzlich bei Bedarf eine UMTS/HSDPA-Verbindung nutzen können. Über HSDPA steht mit eine Bandbreite zwischen 1,0 und 1,5 MBit/s zur Verfügung.

Folgende Hardware steht zur Verfügung:

1x Asus WL-500g v1 mit dd-wrt v24 SP1; Internetzugang über am WAN-Port angeschlossenes ADSL-Modem

1x Fritzbox 7270 mit AVM-Firmware 54.04.70; Internetzugang über am USB-Port angeschlossenen HSDPA-Stick

1x Bintec X2302w mit Bintec-Firmware 7.4.2 Patch 14

Der Bintec-Router beherrscht IP Load Balancing. Er soll für eine Handvoll Windows Vista-Clients in einem LAN als Standard-Gateway fungieren und Internetzugang bereitstellen. Die Clients sind über einen Switch verbunden, der mit Port 1 des Bintec-Routers verbunden ist. Der Asus-Router ist mit Port 3 des Bintec-Routers verbunden, die Fritzbox ist an Port 4 des Bintec-Routers angeschlossen.

Die IP-Konfiguration stelle ich mir laienhaft wie folgt vor:

• Asus-Router: IP: 192.168.1.2, Netzmaske: 255.255.255.0
  
• Fritzbox: IP: 192.168.2.2, Netzmaske: 255.255.255.0
  
• Bintec-Router:
  

• Interface en1-0 (Ports 1 und 2 => LAN): IP: 192.168.0.1, Netzmaske: 255.255.255.0
  
  
• Interface en1-1 (Port 3 => Asus): IP: 192.168.1.1, Netzmaske 255.255.255.0
  
  
• Interface en1-2 (Port 4 => Fritbox): IP: 192.168.2.1, Netzmaske 255.255.255.0

  
  

Die folgenden Routen wurden automatisch angelegt:

The flags are: U (Up), D (Dormant), B (Blocked),

G (Gateway Route), I (Interface Route),

S (Subnet Route), H (Host Route), E (Extended Route)

Destination Gateway Mask Flags Met. Interface Pro

192.168.0.0 192.168.0.1 255.255.255.0 U 0 en1-0 loc

192.168.1.0 192.168.1.1 255.255.255.0 U 0 en1-1 loc

192.168.2.0 192.168.2.1 255.255.255.0 U 0 en1-2 loc

Die Windows-Clients haben manuell vergebene IPs aus dem Netz 192.168.0.0/24, also bspw. 192.168.0.10. Standard-Gateway und DNS-Server ist der Bintec, IP 192.168.0.1.

Mit dieser Konfiguration kann ich von den Windows-Clients die IPs 192.168.0.1, 192.168.1.1 und 192.168.2.1 anpingen. Pings an den Asus-Router und die Fritzbox, also die IPs 192.168.1.2 und 192.168.2.2 funktionieren hingegen nicht. Pinge ich dieselben Geräte von der Konsole des Bintecs aus an, bekomme ich Antworten.

Da ich Netzwerklaie bin, weiss ich bereits an diesem Punkt nicht wirklich weiter und habe folgende Fragen:

• Was muss ich tun, damit ich von den Windows-Clients aus erfolgreich den Asus-Router und die Box anpingen kann (falls ich weitere Routen hinzufügen muss: wie müssten die entsprechenden Zeilen aussehen)?
  
• Was muss ich tun, damit der Bintec Client-Anfragen ins Internet abwickeln kann (falls ich weitere Routen hinzufügen muss: wie müssten die entsprechenden Zeilen aussehen)?
  
• Wie aktiviere ich die Load Balancing-Funktion?
  
• Für den Fall, dass einer der Internetzugänge ausfällt: Wird dann automatisch der gesamte Traffic über die noch aktive Internetverbindung geroutet?
  
• Ist hinsichtlich NAT in den Routern etwas zu beachten?
  

Hier noch die Konfiguration von en1-0:

X2302w Setup Tool Funkwerk Enterprise Communications GmbH

[sWITCH][sLOT 1 UNIT 0 ETH]: Configure Ethernet Interface x2302w

_______________________________________________________________________________

IP-Configuration Manual

local IP-Number 192.168.0.1

local Netmask 255.255.255.0

Second Local IP-Number

Second Local Netmask

Encapsulation Ethernet II

MAC Address

Bridging disabled

Advanced Settings >

Virtual Interfaces >

SAVE CANCEL

_______________________________________________________________________________

Use <Space> to select

Falls es sinnvoll wäre, die Verkabelung und/oder IP-Konfiguration der Geräte grundlegend zu ändern – kein Problem.

Für Hilfe wäre ich sehr dankbar :-)

Grüsse,

Lena

[Uwe_B]

[beschreibung der Konfiguration]

Mit dieser Konfiguration kann ich von den Windows-Clients die IPs 192.168.0.1, 192.168.1.1 und 192.168.2.1 anpingen. Pings an den Asus-Router und die Fritzbox, also die IPs 192.168.1.2 und 192.168.2.2 funktionieren hingegen nicht. Pinge ich dieselben Geräte von der Konsole des Bintecs aus an, bekomme ich Antworten. [...]

• Was muss ich tun, damit ich von den Windows-Clients aus erfolgreich den Asus-Router und die Box anpingen kann (falls ich weitere Routen hinzufügen muss: wie müssten die entsprechenden Zeilen aussehen)?
  

...der Router gehört wegen seiner konfigurierten Ports 2 und 3 zu dem jeweiligen Netz des Asus bzw. Fritzbox. Daher klappt der Ping vom Bintec aus. Wenn Du dem Asus und der Fritzbox noch sagst, wie der Weg zum Netz 192.168.0.0 zu finden ist, dann klappts auch mit den Pings von Deinen Vista-Rechnern

• Was muss ich tun, damit der Bintec Client-Anfragen ins Internet abwickeln kann (falls ich weitere Routen hinzufügen muss: wie müssten die entsprechenden Zeilen aussehen)?
  

...normalerweise das Standardgateway (hier das des Bintec) auf einen Internetzugang zeigen lassen (also entweder die Fritzbox oder der Asus), aber...

[Crash2001]

[...]

• Was muss ich tun, damit ich von den Windows-Clients aus erfolgreich den Asus-Router und die Box anpingen kann (falls ich weitere Routen hinzufügen muss: wie müssten die entsprechenden Zeilen aussehen)?

Das Problem scheint mir, ist die Rückroute. Du musst in der Fritzbox bzw im Asus-Router noch jeweils eine Route ins Netz in dem sich deine PCs befinden einrichten. Ansonten weiss die Fritzbox nicht, wie sie das Netz erreichen soll. Ergo kann auch kein Paket zurückkommen.

PC sendet Ping an Fritzbox

-> Paket wird ans Gateway (Bintec Router) gesendet, da Ziel-IP sich ausserhalb des eigenen Netzes befindet

-> Gateway (Bintec-Router) hat eine Route zur Fritzbox und das Paket wird weitergeleitet an die Fritzbox

-> Paket kommt bei Fritzbox an

-> Antwort wird versucht zu senden

-> Fritzbox findet keine Route zum Netz des PCS

-> Paket wird verworfen

Du brauchst also sowohl auf der Fritzbox, als auch auf dem Asus-Teil noch eine Rückroute ins Netz 192.168.0.0/24.

[edit]

• Wie aktiviere ich die Load Balancing-Funktion?

Schau im Handbuch / in der Dokumentation nach.

• Für den Fall, dass einer der Internetzugänge ausfällt: Wird dann automatisch der gesamte Traffic über die noch aktive Internetverbindung geroutet?

Wird denke ich mal Einstellungssache sein, ob das eine ein Fallback ist, oder ob der Verkehr auch so schon gleichmässig (oder auch ungleichmässig) auf die beiden Router verteilt wird. Evtl ist auch eine Aufteilung abhängig vom Ziel möglich.

• Ist hinsichtlich NAT in den Routern etwas zu beachten?

Falls ja, siehe Handbuch...

[/edit]

Bearbeitet 3. Juni 2009 von Crash2001

[lenchen]

Vielen Dank für die Erklärung und die Tips :-) Nach Eintragung der Routen auf dem Asus und der Fritzbox funktioniert es!

Auch die Load Balancing-Funktion habe ich eingerichtet und sie tut prinzipiell auch ihren Dienst. Es gibt aber noch zwei Dinge, die ich als problematisch ansehe (und für die ich trotz Recherche und Handbuchlektüre keine Lösung gefunden habe):

1. Die Bandbreite der Mobilfunkverbindung schwankt - verglichen mit der des ADSL-Anschlusses - stark, zwischen 500 kBit/s und 1500 kBit/s, im Mittel hat sie also circa 1000 kBit/s (so schnell wie die ADSL-Leitung). Wenn ich den Interfaces je 50 Prozent zuteile, so verschenke ich einen Teil der Bandbreite, nämlich dann, wenn die Mobilfunkleitung vom Mittelabweicht: ist sie langsamer, sollte die ADSL-Leitung eigentlich einen höheren Anteil erhalten, ist sie schneller, sollte der Mobilfunkzugang einen höheren Anteil bekommen. Allerdings weiß ich auch nicht, ob der Bintec überhaupt herausfinden kann, wie gut die effektive Bandbreite im Moment gerade ist - physikalisch sind die Internetzugänge ja über Ethernetkabel mit konstant 100 MBit/s hergestellt. Sollte sich daran etwas ändern, wenn man statt der distribution policy "session round robin" die policy "bandwidth load-dependent" wählt? Aber auch da gebe ich ja feste Anteile an.

2. Ein größeres Problem ist, dass bei einer extremen Verschlechterung des Durchsatzes einer der Leitungen (in praxi wohl vor allem der Mobilfunkleitung) bis hin zum Verbindungsabbruch, der Bintec nicht mit einem failover zu reagieren scheint und das Interface, an dem die Fritzbox (mit dem HSDPA-Stick) hängt, temporär aus der Lastverteilung rausnimmt. Irgendwo nachvollziehbar, denn die (physikalische Ethernet-)Leitung ist ja voll da. Wenn ich also unter Distribution Mode statt "always (use operational up and dormant interfaces)" die Option "up-only (operational up interfaces only)" auswähle, ändert das in praxi nichts, d.h. es gehen die Hälfte der Anfragen verloren. Kann man den Bintec so konfigurieren, dass er erkennen kann, ob die Route effektiv tot ist, auch wenn die physikalische Leitung up ist?

Die Bintec-FAQ zu dem Thema helfen mir hier nicht wirklich weiter. Vielleicht wird meine Frage dort auch nicht weiter thematisiert, weil man nicht annimmt, daß über weitere Router ins Internet gegangen wird, sondern der Bintec diese selbst mittels PPPoE aufbaut und dadurch den Zustand der Leitungen unmittelbar kennt? Asus und Fritzbox sind bei mir hingegen nicht als WAN-Partner eingetragen (macht doch bei meiner Konfiguration keinen Sinn, oder?).

Falls jemand hierauf noch eine Antwort hat, wäre ich sehr danklbar :-)

Grüße,

Lena

P.S.: Noch eine andere Frage: Wenn es nur auf Failover und nicht Load Balancing ankommt: könnte man dann den Bintec weglassen, den Asus und die Fritzbox in ein Subnetz mit den Clients stecken und auf den Vista-Clients als erstes Gateway bspw. den Asus (weil höhere Bandbreite), als zweites die Fritzbox angeben? Funktioniert das zuverlässig (zügige Umschaltung einerseits und auch Wiederaktivieren des ursprünglich ersten Gateways, wenn die ausgefallene Internetverbindung wieder verfügbar ist)? Man kann hier bei Windows eine Metrik vergeben - automatisch oder manuell Werte zuweisen?