Sny83 Geschrieben 3. Januar 2006 Teilen Geschrieben 3. Januar 2006 Guten Tag, in unserer Firma stellt sich folgendes Problem: Wir haben eine synchrone 2MBit Leitung mit statischer IP bei der sich die Kosten nach dem Traffic berechnen! Da man allein pro Neuen PC 10-100MB Windowsupdates hat kann man sich ausrechnend das das eine teure Angelegenheit ist. Von Red Hat reden wir lieber gar nicht... Nun zur Überlegung Da DSL heute ja heute fast "nichts" mehr kostet, steht die Überlegung im Raume DSL für Downloads, Windowsupdates, etc. pp. zu nutzen! Für Fernwartung, Uploads und ähnliches soll jedoch weiterhin die 2MBit Leitung greifen! Gibt es eine Möglichkeit dies zu realisieren? Bin offen für alle Überlegungen, Lösungsvorschläge oder Lösungen! MfG Sny83 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Patrick.Karre Geschrieben 3. Januar 2006 Teilen Geschrieben 3. Januar 2006 Du hast das generelle Problem, dass das TCP/IP-Protokoll immer die schnellste Verbindung bevorzugt. Dadurch stellt sich das Problem, dass du die Routen für die "normalen" Internetgänge manuell einrichten musst. Es ist eine Rechenfrage, die Updateseiten sind ja immer gleich zu erreichen, man könnte durch statische Routen, die Updateanfragen immer über die DSL-Laitung schicken und den Rest über die 2 MBit Leitung. Eine komplette Trennung wird sehr Wartungsintensiv. Gruß aus Hanau Patrick Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
s!mplY Geschrieben 3. Januar 2006 Teilen Geschrieben 3. Januar 2006 Wie wäre es mit einem WSUS-Server der an die DSL-Leitung angebunden ist, der holt dann alle nötigen Updates und die Clients/neuen PCs können es sich dann für "kein Geld" über das LAN dort holen?! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Patrick.Karre Geschrieben 3. Januar 2006 Teilen Geschrieben 3. Januar 2006 Wäre generell möglich. Du musst darauf achten, dass dies alle Client-Versionen unterstützen. Du kannst dann auch Versuchen den Standardgateway auf den WSUS-Server zu legen und vielleicht einfach die anderen Sachen wie Remotesteuerung statisch einzurichten. Über diese dinge sollten sich einfach vorher gedanken gemacht werden, dann dürfte eine Umsetzung nicht die Welt an Zeit in anspruch nehmen ;-) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Sny83 Geschrieben 3. Januar 2006 Autor Teilen Geschrieben 3. Januar 2006 Der WSUS-Srv würde zwar im Teilbereich der WU helfen, aber ist leider nicht die Lösung des Problems! Da des öfteren Images, sowie großere Programmupdates u.ä. mitunter für das große Volumen verantwortlich sind. Danke aber trotzdem Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cane Geschrieben 4. Januar 2006 Teilen Geschrieben 4. Januar 2006 Wäre generell möglich. Du musst darauf achten, dass dies alle Client-Versionen unterstützen. Du kannst dann auch Versuchen den Standardgateway auf den WSUS-Server zu legen und vielleicht einfach die anderen Sachen wie Remotesteuerung statisch einzurichten. Standardgateway auf den WSUS-Server? Ich glaube kaum das der WSUS als DSL-Router arbeiten soll. Außerdem braiucht man den WSUS nur in die Registry einzutragen, geht auch per GPO oder Script. Ich würde das Szenario so lösen: Eine alte Kiste mit Linux bespielen und dann dort 2x Squid-Proxy installieren. Bei den Downloads kann man dann je nach Proxyauswahl den einen oder den anderen DSL-Zugang benutzen. Man kann das ganze auch teilweise automatisieren indem man Filter einrichtet, Beispiel: winupdate.com --> ADSL Leitung routen. Da gibts einige Quellen im Internet... mfg cane Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
emerge Geschrieben 4. Januar 2006 Teilen Geschrieben 4. Januar 2006 Schau dir mal pf (OpenBSD Firewall) an. Als schnelles Beispiel leitet z.B. pass in quick on $int_if0 route to ($ext_if0 $ext_gw0) proto tcp any to any port { 80, 443 } flags S/SA keep state pass in quick on $int_if0 route to ($ext_if1 $ext_gw1) proto tcp from any to any flags S/SA keep state allen http/https Traffic an die eine, sämtlichen anderen TCP Traffic an die andere externe Netzwerkschnittstelle. http://www.openbsd.org/faq/pf/index.html Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Sny83 Geschrieben 4. Januar 2006 Autor Teilen Geschrieben 4. Januar 2006 Wir haben bereits eine Sonicwall TZ170 mit ManagedVirusScan... Ich glaube die einzige Lösung die sich wirklich anbietet ist eine 3060 Pro mit enhanced Software zu kaufen! Die unterstützt dann zwei DSL-Leitungen! Und ohne VPN geht's hier in der Firma nicht... Jetzt muss das nur noch der Chef bezahlen... Aber der wird wohl eher dem halben Haus das I-Net sperren, als nochma 3k auf den Putz zu hauen naja :/ Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.