Am 23.08.2010 12:52, schrieb Fred Ockert:
Harald Oehlmann schrieb:
Hallo Liste,
da wir 2 DSL-Verbindungen haben, möchte ich gerne beide nutzen: dsl1 (adsl): genereller Internetverkehr dsl0 (sdsl): eingehende VPN's und Entlastung für dsl1 (multipath route mit einer großen Gewichtung für dsl1, dann geht noch was falls dsl1 ganz ausfällt)
na ja .. VPN geht dann trotzdem nicht denke ich mir so..
Naja, VPN wird ja von aussen initiiert und somit ist die Quell-IP bekannt. Also theoretisch gehts. Nur ist NAT eben normalerweise auf 1-zu-n gebaut oder ich habe einfach zu wenig Ahnung davon.
Beide dsl haben feste IP's (im Internet), geben wir aber als lokale IP unterschiedliche IP Adressen. Da die Telecom die dsl einmal am Tag abbaut bekommen wir lokal vermutlich immer eine neue IP.
Häää ... intern ist dein Bier, wenn schon bekommt die externe Seite gelegentlich mal eine neue IP (dyndns hilft).. also nach jedem Netzumbau oder DHCP-Server Reset (beim Provider)
Ja, habe Mist geschrieben. Beim dsl-Connect wird eben übergeben: Gateway (die Gegenstelle) und lokal (meine Feste IP-Adresse). Nur der Gatway kann sich ändern, was vermutlich selten passiert. Dyndns brauche ich nicht, feste ip.
Der SuSE-Linux Rechner macht nur Firewall und NAT-Routing zwischen den zwei DSL und einem Ethernet zu dem eigentlichem Linux Server, wo auch OpenVPN läuft. Ich habe SuSE 11.0 darauf gespielt, da nur 384MB RAM. Bisher habe ich nur einen Forward in den Firewall-Regeln für VPN drin: UDP port 443. Trotzdem benötigt das Interface mit vpn den default route, sonst gehen wohl keine Pakete zurück.
nicht wirklich.. aber natürlich müssen die Antwortwege bekannt sein, ich kann auch die vpn-Kiste einfach als (Standard)Gate eintragen..oder eben extra VPN-Routen (hier...bei Net-2-Net Kopplungen)
huch sooo grosse Kisten mit soviel Heizleistung :) ....da musst du aber schon richtig dicke sDSL-Leitungen haben... Hier tut openVPN auf einem AlixBoard (LX800 CPU mit 256 MB RAM) ..eine Kiste via Kabel Deutschland, eine via Vodafone... die Clients haben einen Fall-Back-Liste, der erste Treffer gilt...und wenn der nicht antwortet dann eben der nächste Treffer in der Liste...
Ja, ich habe einen alten Rechner genommen mit 256MB RAM und wollte SuSE-Linux 11.2 darauf spielen und der Installer sagte, daß 384 Minimum sind. So habe ich noch einen Riegel eingesteckt. Ich habe es wohl nicht drauf ohne X11 zu installieren. Die Sache ist sowohl energetisch als auch wegen Ausfallsicherheit blöd, aber ich wollte die Funktion nicht in den Server schieben, wegen Sicherheit.
Outgoing Traffic .. kann man Loadbalancer machen... oder einfach per DHCP unterschiedliche Gateways zuweisen :)
Nun, der Router-PC hat nach innen nur einen Clienten, den Server. Vom Arbeitsplatz hat niemand einen Route nach draussen, alles Proxy etc...
Also durchasu mehrere Lösungen.. aber vorher bitte ein wenig in Router/routing einlesen..es erspart viel Zeit (manchmal) .
Hast du hier einen besonderen Tipp ? Danke, Harald -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org