Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Netzwerke einrichten

 
Gateway rotierend, eigentlich ganz einfach!

geschrieben am 15.12.2008 um 15:28 von hageno

Hallo Leute,
ich hab hier zwei Router im Netz, die als Gateway dienen sollen. Um nun den Verkehr auf beide möglichst einfach zu verteilen dachte ich mir, man könne bei der Adressvergebe per DHCP zwischen den beiden Gateways rotieren.

Kann man den freien DHCPD unter Linux entsprechend konfigurieren?

Danke und Grüße
Hagen
 

geschrieben am 15.12.2008 um 20:02 von Mirko

Ich wüsste jetzt nicht, wie ich dhcpd so ein Verhalten beibringen könnte. Vielleicht ginge es mit zwei Pools?

Für die Lastverteilung halte ich das Verfahren für suboptimal. Beim Ausfall einer Leitung sind ja 50 Prozent der Clients offline. Wie wäre es mit einem Dual-WAN-Router?

Mirko
 

geschrieben am 16.12.2008 um 08:11 von hageno

Hm?

Ja stimmt schon. Ausfallsicherheit wäre da nicht so der Hit. Es handelt sich bei den Gateways um einen Linksys UMTS/HDSPA Router mit einer MOBICENT-Sim und einen alten 128kBit "Schulen ans Netz Zugang" per fli4l von der Telekom. Nun hätte ich die beiden gern beide genutzt. Die erste Überlegung war, einfach die Gateways während des Dhcpvorganges zu wechseln. Die Ausfallsicherheit spielt eher eine untergeordnete Rolle. Allerdings hat man dann auch das Problem, dass der Eine einen schnellen und der Andere einen langsamen Zugang bekommt. Das würde sicher dazu führen, dass die Jungs anfangen neu zu booten bis sie das schnelle Gateway abkriegen.

Ich kenne Dual-WAN-Router "noch" nicht. Fällt Dir noch was anderes dazu ein?

Hagen
 

geschrieben am 16.12.2008 um 09:22 von bewa

Re: Gateway rotierend, eigentlich ganz einfach!

"hageno" wrote:

ich hab hier zwei Router im Netz, die als Gateway dienen sollen. Um nun den Verkehr auf beide möglichst einfach zu verteilen dachte ich mir, man könne bei der Adressvergebe per DHCP zwischen den beiden Gateways rotieren.

Kann man den freien DHCPD unter Linux entsprechend konfigurieren?


Das kann man theoretisch wahrscheinlich irgendwie basteln (DHCPd clustern etc.), würde ich aber nur im absoluten Notfall überhaupt versuchen. Im kommerziellen Umfeld wählt man normalerweise eine der folgenden Möglichkeiten:

- Die beiden Router bilden per Failover-Protokoll nach außen hin ein Gateway, d.h. es ist nur eine IP für Anwender "sichtbar". Wenn man dann auch Lastverteilung haben möchte, kommen nur GLBP (für Cisco-Router) oder VRRP in Frage. Ich befürchte, das scheidet hier aus, da deine beiden Router wahrscheinlich kein VRRP können. Das habe ich aber aus Zeitgründen nicht geprüft. Du kannst ja mal nachschauen.

- Einen weiteren Router davor packen, der dann zwischen den beiden die Lastverteilung macht. Großer Vorteil: Kein Rumfrickeln am DHCP, keine Anwender die sich an diesem Router vorbei vernetzen können etc. (wenn man dieses Problem berücksichtigt!). Bei den von dir genannten Datenraten muss das keine Rakete sein. Ein alter Rechner reicht völlig aus. Eine kostenlose Out-of-the-box-Lösung die Load-Balancing kann, wäre z.B. vyatta. Die ist aber sehr mächtig und daher nicht immer einfach. Vielleicht kann das ja sogar fli4l - habe ich noch nie benutzt. Wenn du keinen weiteren PC möchtest, kann das auch ein Router machen, ggf. auch ein Billig-Router mit angepasster Config. Sofern euer UMTS/HSDPA keine starken Schwankungen in der Datenrate hat, kann man das Load-Balancing wahrscheinlich auch mit halbwegs gutem Erfolg statisch einrichten.
 

geschrieben am 16.12.2008 um 14:06 von Otaku19

HSRP wäre am Cisco auch ne Fail-over Variante. Dann allerdings natürlich keine Lastverteilung.
 

geschrieben am 16.12.2008 um 18:33 von bewa

"Otaku19" wrote:
HSRP wäre am Cisco auch ne Fail-over Variante. Dann allerdings natürlich keine Lastverteilung.


Ist bekannt, aber das hilft ihm halt nicht weiter - deswegen hatte ich es nicht mit aufgelistet. :-)

Standard-Setups die mir dazu einfallen wären halt neben VRRP/GLBP oder einem einzelnen Router mit mehreren Ports (z.B. von Viprinet - feines Teil!) ein Load-Balancer (für diese Aufgabe völlig überdimensioniert) oder eben ein Router davor, der statisch oder dynamisch die Last verteilt.

Insbesondere letzteres sollte auch recht günstig zu machen sein. Da ich beruflich fast nur noch auf Layer 7 unterwegs bin, habe ich mich aber schon ewig nicht mehr mit sowas befasst... :-)
 

geschrieben am 16.12.2008 um 19:43 von Mirko

Man könnte eine pfSense davor packen oder den fli4l durch pfSense ersetzen. Den Mobicent-Router könnte man dann als zweiten Upstream an die pfSense hängen.

Mirko
 

geschrieben am 17.12.2008 um 13:56 von hageno

policy routing ??

Nun kam mir der Gendanke, tatsächlich in unseren samba (Der ja auch DHCP macht) noch zwei weitere Nics reinzustecken. An diese schließe ich per Kreuzkabel jeweils den UMTS bzw. den fli4l an. Nun schmeiße ich das routing auf dem Samba (Fedora) an. Gataway für die Clients ist der samba selber und routen tut er in Richtung der beiden zusätzlichen Nic'c bzw. fli4l und umts. Nun muss man ihn noch dazu bringen, je nach Bedingung den einen (UMTS) oder anderen (fli4l) Weg ins Internet zu nehmen. Ich glaube das heisst policy-routing. Fühlt sich irgendwie nach iptables im Fedoraumfeld an.

Falls die policy mächtig genug ist, könnte man zwei drittel des Netzes über den UMTS-R. laufen lassen und ein Drittel üer den fli4l-R.

Vorteil wäre, man brauch keine zusätzliche Hardware.

Macht das Sinn? Gibts da irgenwelche Beispiele bezüglich policyroutig mit Linuxbordmitteln?

Gruß
Hagen
 

geschrieben am 18.12.2008 um 07:41 von Mirko

Hier http://wiki.linux-club.de/opensuse/Policy_Based_Routing findest Du ein paar Beispiele zu Policy Routing auf Basis der Source IP und der Portnummer.

Mirko
 

geschrieben am 18.12.2008 um 08:53 von bewa

"Mirko" wrote:
Hier http://wiki.linux-club.de/opensuse/Policy_Based_Routing findest Du ein paar Beispiele zu Policy Routing auf Basis der Source IP und der Portnummer.


Das sollte gehen. Wenn man "nur" eine harte Aufteilung der Last realisieren möchte, kann man evtl. mit entsprechenden statischen Routing-Einträgen arbeiten. Dynamisch geht natürlich auch, halte ich hier aber für übertrieben.
Man kann das Load-Balancing auch dem IPtables überlassen, um sich PBR zu sparen. Ist hier ganz nett erklärt:

http://linuxgazette.net/108/odonovan.html
 

geschrieben am 18.12.2008 um 14:33 von hageno

SUUUUUUPER!

Sehr gute Artikel !!!! DANKE !!!!

Denke mal, ich werde per crontab alle paar minuten ein ziel über das eine bzw. das andere Gateway pingen. Wenn's nicht mehr pingt lade ich eine andere Cain bzw. rutingtable, in welcher das weggebrochene Gateway ausgeblendet wird.

Ich sehe mal zu, dass ich da über die Weihnachtstage weiter komme. Wenn's läuft melde ich mich wieder.

Frohe Feststage und uns allen möglichst wenig Stromausfälle.
-> Bereitschaft ;-)

Viele Grüße
Hagen
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 23.10.2017