Jump to content
Sign in to follow this  
SirSydom

Multi-Homed Hosts (Routing-Entscheidung)

Recommended Posts

Hallo!

 

Ich habe einen Gateway ins Internet der zwei Verschiedene Provider nutzt und das hat auch seine Gründe und soll so bleiben.

 

Nun möchte ich auf füt die Clients im Netz die Möglichkeit haben, per Applikation zu entscheiden welcher Provder genutzt werden soll.

 

In einem physikalischen Ethernet setze ich ein zweites Subnet auf, das vom Gateway dann automatisch über den 2ten ISP geroutet wird.

 

Ich könnte nun in jeden Host eine 2te Nic einbauen und dann je nach Lust und Laune zwischen den beiden Karten wechseln. Das ist aber eine umständliche Lösung und hat auch nicht die gewünschte Funktionalität (pro Applikation!).

 

Kann ich einer NIC 2 oder mehr IP-Adresse zuweisen und dann irgendwie entscheiden welche Applikation über welche Route geht?

 

Wenn nicht, geht es möglichwerweise mit 2 (gleichzeitig) verbundenen NICs das ich pro Applikation jeweils in ein anderes Netz route?

Share this post


Link to post

Ernsthaft?

 

Nun, ich kann mir an jedem Internetanschluß einen Router mit Proxy vorstellen, die Adressen an den Applikationen (IE, MF) darauf ausrichten.

 

Wie ist das mit dem Umschalten zwischen den NI zu verstehen, Aktivieren, Deaktivieren?

Share this post


Link to post

Ja, schon ernsthaft. Es gibt durchaus Szenarien in denen man sowas braucht.

zB stell dir vor zwei ISP, einer hat sehr günstigen Traffic, der andere sehr geringe Latency.

VoIP Traffic soll nun über den ISP mit der geringen Lateny, alles andere über den günstigen.

Gut, in dem Fall wäre wohl ein PBX usw die sinnvollere Lösung, aber es gibt durchaus Bedarf dafür.

 

 

Proxy ist eigentlich keine Lösung, es soll für jede Art von Netzwerkanwendung funktionieren.

 

Das umschalten entweder durch Aktivieren und Deaktivieren oder simpel das Kabel umstecken.

Share this post


Link to post

Es wird anhand von Zieladressen und Routingtabelleneinträgen entschieden, wohin etwas geschickt wird, nicht anhand von Applikationen. Sowas könnte man allenfalls am Gateway entscheiden, ein geeignetes Gateway vorausgesetzt, welches mehrere WAN-Verbindungen benutzen kann.

Wenn die Ziele allerdings bekannt sind, kann man auch mit Routen arbeiten, bei nicht näher spezifizierten Zielen, die vom Default Gateway abgedeckt werden, sieht es aber schlecht aus ...

Share this post


Link to post

Wenn dein Gateway ein Linuxrechner ist kein Problem. Einfach nach Ports dein Gateway setzen (mit ROUTE Iptables Modul). Bei einem Cisco Router koenntest du das auch mit Route-maps machen. Also hol dir was gscheids und verzichte auf die zweiten NICs :)

Share this post


Link to post

Ich weiß das klassischerweise beim Routing die Zieladresse das Entscheidungskriterium ist - leider ist das für mich unzureichend, da es a) die Möglichkeit gibt das ich den selben Host einmal über ISP A und einmal über ISP B erreichen will, oder Nutzer A will so und Nutzer B so.

Daher suche ich eine andere Möglichkeit..

 

Der Gateway IST ein Linux Rechner mit 2 WAN Anbindungen, und 2 Subnetzen.

Mittels iptables kann ich ganz leicht Pakete analisieren und markieren. Mittels iproute2 kann ich zusätzliche, alternative Routingtabellen erstellen die mir dann entsprechende Pakete an meine gewünschtes WAN Interface schicken.

 

Das Problem ist nur ich kann an keinem Kriterium festmachen (außer dem Subnetz) über welchen ISP der User das Paket nun geroutet haben möchte.

 

Daher müsste man auf dem Client entscheiden welches Subnetz genutzt werden soll.

 

Was mir beim Aufschreiben aber gerade ein- und auffällt:

Könnte man nicht das ToS Byte im IP-Header dafür verwenden? Dann könnte ich mir wieder das mit den Subnetzen sparen..

 

Könnte man da evtl. was machen? Mit einer kleinen Applikation evtl. ? Die Firewall kann ja auch "sehen" von welchem Prozess das Paket kommt und daran Entscheidungen festmachen.

Oder könnte man evtl sogar den QoS Paketplaner dafür nutzen? Wie nutzt man den überhaupt bzw konfiguriert?

Share this post


Link to post

Hallo SirSydom,

 

also QoS ist schon der richtige Ansatz.

 

In einem IP-paket steht im Idealfall drin, was es ist. Damit wäre es möglich, den Verkehr auf Basis des Paketinhalts entsprechend zu verarbeiten.

 

Wie das allerdings im Linux eingestellt wird, kann ich nicht sagen, dazu kenne ich mich mit linux nicht ausreichend aus. Gegebenenfalls gibt es auch eine schicke Oberfläche, die nach Applikationstyp (SIP, Web, Mail, VoIP etc.) Regeleinstellungen erlaubt? Bei einer Astaro (Basis ist ja Linux) geht das.

 

grüße

 

dippas

Share this post


Link to post
Hallo SirSydom,

Wie das allerdings im Linux eingestellt wird, kann ich nicht sagen, dazu kenne ich mich mit linux nicht ausreichend aus. Gegebenenfalls gibt es auch eine schicke Oberfläche, die nach Applikationstyp (SIP, Web, Mail, VoIP etc.) Regeleinstellungen erlaubt? Bei einer Astaro (Basis ist ja Linux) geht das.

 

grüße

 

dippas

 

Wie gesagt, unter Linux auf dem Gateway (oder auch auf einem Linux Client) sehe ich kein großes problem Die Pakete entsprechend zu markieren und dann zu behandeln.

 

Das was mir jetzt noch fehlt ist eine Möglichkeit auf den Windows Clients die Pakete entsprechend zu markieren/den QoS Wert setzen.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...