Mailinglist Archive: opensuse-de (1367 mails)

< Previous Next >
Re: Multiroute Netzwerkinterface
  • From: Harald Oehlmann <Harald.Oehlmann@xxxxxxxxxxx>
  • Date: Mon, 23 Aug 2010 13:36:28 +0200
  • Message-id: <4C725D3C.6020204@xxxxxxxxxxx>
Am 23.08.2010 12:52, schrieb Fred Ockert:
Harald Oehlmann schrieb:
Hallo Liste,

da wir 2 DSL-Verbindungen haben, möchte ich gerne beide nutzen:
dsl1 (adsl): genereller Internetverkehr
dsl0 (sdsl): eingehende VPN's und Entlastung für dsl1 (multipath route
mit einer großen Gewichtung für dsl1, dann geht noch was falls dsl1 ganz
ausfällt)

na ja .. VPN geht dann trotzdem nicht denke ich mir so..

Naja, VPN wird ja von aussen initiiert und somit ist die Quell-IP
bekannt. Also theoretisch gehts. Nur ist NAT eben normalerweise auf
1-zu-n gebaut oder ich habe einfach zu wenig Ahnung davon.


Beide dsl haben feste IP's (im Internet), geben wir aber als lokale IP
unterschiedliche IP Adressen. Da die Telecom die dsl einmal am Tag
abbaut bekommen wir lokal vermutlich immer eine neue IP.

Häää ... intern ist dein Bier, wenn schon bekommt die externe Seite
gelegentlich mal eine neue IP (dyndns hilft).. also nach jedem Netzumbau
oder DHCP-Server Reset (beim Provider)

Ja, habe Mist geschrieben. Beim dsl-Connect wird eben übergeben: Gateway
(die Gegenstelle) und lokal (meine Feste IP-Adresse). Nur der Gatway
kann sich ändern, was vermutlich selten passiert.
Dyndns brauche ich nicht, feste ip.

Der SuSE-Linux Rechner macht nur Firewall und NAT-Routing zwischen den
zwei DSL und einem Ethernet zu dem eigentlichem Linux Server, wo auch
OpenVPN läuft. Ich habe SuSE 11.0 darauf gespielt, da nur 384MB RAM.
Bisher habe ich nur einen Forward in den Firewall-Regeln für VPN drin:
UDP port 443. Trotzdem benötigt das Interface mit vpn den default route,
sonst gehen wohl keine Pakete zurück.

nicht wirklich.. aber natürlich müssen die Antwortwege bekannt sein, ich
kann auch die vpn-Kiste einfach als (Standard)Gate eintragen..oder eben
extra VPN-Routen (hier...bei Net-2-Net Kopplungen)



huch sooo grosse Kisten mit soviel Heizleistung :) ....da musst du
aber schon richtig dicke sDSL-Leitungen haben...
Hier tut openVPN auf einem AlixBoard (LX800 CPU mit 256 MB RAM) ..eine
Kiste via Kabel Deutschland, eine via Vodafone...
die Clients haben einen Fall-Back-Liste, der erste Treffer gilt...und
wenn der nicht antwortet dann eben der nächste Treffer in der Liste...

Ja, ich habe einen alten Rechner genommen mit 256MB RAM und wollte
SuSE-Linux 11.2 darauf spielen und der Installer sagte, daß 384 Minimum
sind. So habe ich noch einen Riegel eingesteckt. Ich habe es wohl nicht
drauf ohne X11 zu installieren. Die Sache ist sowohl energetisch als
auch wegen Ausfallsicherheit blöd, aber ich wollte die Funktion nicht in
den Server schieben, wegen Sicherheit.

Outgoing Traffic .. kann man Loadbalancer machen... oder einfach per
DHCP unterschiedliche Gateways zuweisen :)

Nun, der Router-PC hat nach innen nur einen Clienten, den Server. Vom
Arbeitsplatz hat niemand einen Route nach draussen, alles Proxy etc...

Also durchasu mehrere Lösungen.. aber vorher bitte ein wenig in
Router/routing einlesen..es erspart viel Zeit (manchmal) .

Hast du hier einen besonderen Tipp ?

Danke,
Harald
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx

< Previous Next >
Follow Ups