TheNoob Geschrieben 6. Januar 2010 Geschrieben 6. Januar 2010 Hallo, Ich habe folgendes Problem es sollen 2 Leitungen je nach dient angetuert werden die eine leitung ist eine Leased VPN leitung mit eigenem router und die Andre leitung ist ein normaler DSl Anschluß, nun dsas Problem der Komplette internetrafic läuft derzeit mit über die VPN leitung und soll nun auf eine eigene Leitung ausgegliedert werden wie macht man dasss am geschiktesten? danke im voraus the Nooob Zitieren
dgr243 Geschrieben 6. Januar 2010 Geschrieben 6. Januar 2010 Annahme: VPN ist definiert durch 192.168.0.0 /16 Inet ist eben alles andere Also würde ich auf dem VPN Router sagen ip route 192.168.0.0 255.255.0.0 --> VPN ip route 0.0.0.0 0.0.0.0 --> Inet Router Wenn du wirklich auf Diensteben (Layer 4 and above) unterscheiden willst, dann wird das mit einem reinen Router nix werden. Für alles andere reicht die Unterscheidung auf IP Ebene (Layer 3) vollkommen aus. Zitieren
Enno Geschrieben 6. Januar 2010 Geschrieben 6. Januar 2010 Ich hänge mich hier mal mit dran. Bei mri wärs evtl. etwas komplizierter. Wir haben a) eine 2MBit Festverbindung inkl feste IP und symmetrisch und eine 16MBit DSL-Leitung mit allen Nachteilen einer DSL-Leitung Nun will ich die Dienste unterscheiden. a) = Mail / FTP = http (wenn verfügbar ansonsten Fallback auf a ) Wie kann man sowas am besten lösen? Aktuell setzen wir als Firewall nen MS Win 2K3 Server mit ISA 2007 und GFI Webmonitor ein. Kann diese Kombi das evtl. schon leisten? Zitieren
dgr243 Geschrieben 6. Januar 2010 Geschrieben 6. Januar 2010 Für mich hört die Zuständigkeit an Layer 4 auf, daher bin ich für die Trennung auf Diensteebene nicht mehr ganz so bewandert bzw. raus Auf Ciscos kannste du da beispielsweise mit Policy based routing arbeiten. Sind dann aber eben auch keien SoHo Komponenten mehr. Zitieren
Enno Geschrieben 6. Januar 2010 Geschrieben 6. Januar 2010 Jo jo, Tellerrand und so. Ne mal sehn ob ich irgendwo noch infos herbekomme. Soll ja auch für die Firma sein. Ich will damit trennen das sich die FTP Uploads und der Webtraffic in die quere kommen. Meine User schicken mails das einem schlecht wird. Und das merk ich sogar im Durchsatz vom Webtraffic. Zitieren
dgr243 Geschrieben 6. Januar 2010 Geschrieben 6. Januar 2010 Naja das ist doch aber ein klassischer Fall für QoS .. FTP hoch priorisieren SMTP und HTTP runter.. Im schlimmsten Fall noch nen Bandwith Shaper oder FTP in eine Priority Queue stecken und fertich.. Soll ich dir da n Angebot schreiben? Zitieren
Enno Geschrieben 6. Januar 2010 Geschrieben 6. Januar 2010 QoS ist in diesem Fall ja quatsch, da QoS nur auf 1 Leitung hilft. Ich wills ja aber auf 2 Leitungen aufteilen. Eben weil wir sie eh haben. Warum soll ich denn den HTTP Traffic mit auf die andere Leitung quetschen wenn es dafür eine geeignete andere Leitung gibt? Ausserdem hängt der FTP ausserhalb der firewall. Die kann also hier keinen QoS mehr machen. und auf den Router von M-Net hab ich keinen Zugriff. Kann dort QoS also auch nicht definieren. Zitieren
dgr243 Geschrieben 6. Januar 2010 Geschrieben 6. Januar 2010 Dann bist du also wieder bei Policy Based Routing Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.