SirSydom 10 Geschrieben 1. April 2007 Melden Teilen Geschrieben 1. April 2007 Hallo! Ich habe einen Gateway ins Internet der zwei Verschiedene Provider nutzt und das hat auch seine Gründe und soll so bleiben. Nun möchte ich auf füt die Clients im Netz die Möglichkeit haben, per Applikation zu entscheiden welcher Provder genutzt werden soll. In einem physikalischen Ethernet setze ich ein zweites Subnet auf, das vom Gateway dann automatisch über den 2ten ISP geroutet wird. Ich könnte nun in jeden Host eine 2te Nic einbauen und dann je nach Lust und Laune zwischen den beiden Karten wechseln. Das ist aber eine umständliche Lösung und hat auch nicht die gewünschte Funktionalität (pro Applikation!). Kann ich einer NIC 2 oder mehr IP-Adresse zuweisen und dann irgendwie entscheiden welche Applikation über welche Route geht? Wenn nicht, geht es möglichwerweise mit 2 (gleichzeitig) verbundenen NICs das ich pro Applikation jeweils in ein anderes Netz route? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 1. April 2007 Melden Teilen Geschrieben 1. April 2007 Ernsthaft? Nun, ich kann mir an jedem Internetanschluß einen Router mit Proxy vorstellen, die Adressen an den Applikationen (IE, MF) darauf ausrichten. Wie ist das mit dem Umschalten zwischen den NI zu verstehen, Aktivieren, Deaktivieren? Zitieren Link zu diesem Kommentar
SirSydom 10 Geschrieben 1. April 2007 Autor Melden Teilen Geschrieben 1. April 2007 Ja, schon ernsthaft. Es gibt durchaus Szenarien in denen man sowas braucht. zB stell dir vor zwei ISP, einer hat sehr günstigen Traffic, der andere sehr geringe Latency. VoIP Traffic soll nun über den ISP mit der geringen Lateny, alles andere über den günstigen. Gut, in dem Fall wäre wohl ein PBX usw die sinnvollere Lösung, aber es gibt durchaus Bedarf dafür. Proxy ist eigentlich keine Lösung, es soll für jede Art von Netzwerkanwendung funktionieren. Das umschalten entweder durch Aktivieren und Deaktivieren oder simpel das Kabel umstecken. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 1. April 2007 Melden Teilen Geschrieben 1. April 2007 Es wird anhand von Zieladressen und Routingtabelleneinträgen entschieden, wohin etwas geschickt wird, nicht anhand von Applikationen. Sowas könnte man allenfalls am Gateway entscheiden, ein geeignetes Gateway vorausgesetzt, welches mehrere WAN-Verbindungen benutzen kann. Wenn die Ziele allerdings bekannt sind, kann man auch mit Routen arbeiten, bei nicht näher spezifizierten Zielen, die vom Default Gateway abgedeckt werden, sieht es aber schlecht aus ... Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 2. April 2007 Melden Teilen Geschrieben 2. April 2007 Wenn dein Gateway ein Linuxrechner ist kein Problem. Einfach nach Ports dein Gateway setzen (mit ROUTE Iptables Modul). Bei einem Cisco Router koenntest du das auch mit Route-maps machen. Also hol dir was gscheids und verzichte auf die zweiten NICs :) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. April 2007 Melden Teilen Geschrieben 2. April 2007 Mit Watchguards ist sowas auch möglich ... :) Zitieren Link zu diesem Kommentar
SirSydom 10 Geschrieben 6. April 2007 Autor Melden Teilen Geschrieben 6. April 2007 Ich weiß das klassischerweise beim Routing die Zieladresse das Entscheidungskriterium ist - leider ist das für mich unzureichend, da es a) die Möglichkeit gibt das ich den selben Host einmal über ISP A und einmal über ISP B erreichen will, oder Nutzer A will so und Nutzer B so. Daher suche ich eine andere Möglichkeit.. Der Gateway IST ein Linux Rechner mit 2 WAN Anbindungen, und 2 Subnetzen. Mittels iptables kann ich ganz leicht Pakete analisieren und markieren. Mittels iproute2 kann ich zusätzliche, alternative Routingtabellen erstellen die mir dann entsprechende Pakete an meine gewünschtes WAN Interface schicken. Das Problem ist nur ich kann an keinem Kriterium festmachen (außer dem Subnetz) über welchen ISP der User das Paket nun geroutet haben möchte. Daher müsste man auf dem Client entscheiden welches Subnetz genutzt werden soll. Was mir beim Aufschreiben aber gerade ein- und auffällt: Könnte man nicht das ToS Byte im IP-Header dafür verwenden? Dann könnte ich mir wieder das mit den Subnetzen sparen.. Könnte man da evtl. was machen? Mit einer kleinen Applikation evtl. ? Die Firewall kann ja auch "sehen" von welchem Prozess das Paket kommt und daran Entscheidungen festmachen. Oder könnte man evtl sogar den QoS Paketplaner dafür nutzen? Wie nutzt man den überhaupt bzw konfiguriert? Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 7. April 2007 Melden Teilen Geschrieben 7. April 2007 Hallo SirSydom, also QoS ist schon der richtige Ansatz. In einem IP-paket steht im Idealfall drin, was es ist. Damit wäre es möglich, den Verkehr auf Basis des Paketinhalts entsprechend zu verarbeiten. Wie das allerdings im Linux eingestellt wird, kann ich nicht sagen, dazu kenne ich mich mit linux nicht ausreichend aus. Gegebenenfalls gibt es auch eine schicke Oberfläche, die nach Applikationstyp (SIP, Web, Mail, VoIP etc.) Regeleinstellungen erlaubt? Bei einer Astaro (Basis ist ja Linux) geht das. grüße dippas Zitieren Link zu diesem Kommentar
SirSydom 10 Geschrieben 7. April 2007 Autor Melden Teilen Geschrieben 7. April 2007 Hallo SirSydom,Wie das allerdings im Linux eingestellt wird, kann ich nicht sagen, dazu kenne ich mich mit linux nicht ausreichend aus. Gegebenenfalls gibt es auch eine schicke Oberfläche, die nach Applikationstyp (SIP, Web, Mail, VoIP etc.) Regeleinstellungen erlaubt? Bei einer Astaro (Basis ist ja Linux) geht das. grüße dippas Wie gesagt, unter Linux auf dem Gateway (oder auch auf einem Linux Client) sehe ich kein großes problem Die Pakete entsprechend zu markieren und dann zu behandeln. Das was mir jetzt noch fehlt ist eine Möglichkeit auf den Windows Clients die Pakete entsprechend zu markieren/den QoS Wert setzen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.