traffic nach zieladresse verteilen auf n+1 WAN-Verbindung

12/11/2015 - 17:22 von Kay Martinen | Report spam
Hallo

wenn ich vom internen LAN ausgehende Anfragen nach bestimmten
Zieladressen(z.b. *.domain.tld) auf mehr als eine WAN-Verbindung
verteilen will... braucht es IMHO ein zentrales Gateway/router, mit
mind. 3 Interfaces (2*WAN,1*LAN)!

Aber wie mache ich das am besten? Z.b. mit ipfire?

Wenn alternativ 2 getrennte WAN-Router direkt im LAN stünden... Kann man
das gleiche auch auf den Hosts im internen LAN erreichen.

Grund: Bei ipfire ist es IMHO nicht möglich target regeln an zu legen
die nach domains unterscheiden. Das ginge AFAIR nur im proxy und ich bin
nicht mal sicher ob das da wirklich so làuft.

N.B. ich hatte mal Zentyal 3.5 im Einsatz der mehr als ein WAN-Gateway,
damit ein WAN-Failover bot und das IMHO intern mit pound & ???
realisierte. Und wenn ich recht erinnere war dabei auch das verteilen
von traffic nach zielen möglich. Wie das intern gemacht wurde wird da
gut versteckt, drum weiß ich's leider nicht.

Ziel ist: z.b. größere DLs über das 2. WAN laufen zu lassen und alles
andere auf dem 1. WAN.


Kay
https://www.linuxcounter.net/cert/224140.png
 

Lesen sie die antworten

#1 David Dahlberg
12/11/2015 - 22:56 | Warnen spam
Kay Martinen wrote:
wenn ich vom internen LAN ausgehende Anfragen nach bestimmten
Zieladressen(z.b. *.domain.tld) auf mehr als eine WAN-Verbindung
verteilen will... braucht es IMHO ein zentrales Gateway/router, mit
mind. 3 Interfaces (2*WAN,1*LAN)!



Wàre sinnvoll, ja.

Aber wie mache ich das am besten? Z.b. mit ipfire?



Erstmal für ein Routerboard und ein OS entscheiden. Beide sollten zusammen
passen.

Wenn alternativ 2 getrennte WAN-Router direkt im LAN stünden... Kann man
das gleiche auch auf den Hosts im internen LAN erreichen.



Geht schon. Du kannst auch auf einem Router eine Route auf den anderen
setzen, oder ein Routingprotokoll laufen lassen. Ist aber alles nicht
sonderlich schön.

Grund: Bei ipfire ist es IMHO nicht möglich target regeln an zu legen
die nach domains unterscheiden. Das ginge AFAIR nur im proxy und ich bin
nicht mal sicher ob das da wirklich so làuft.



Diese Worte machen für mich keinen Sinn. Wenn man in IPFire keine Routen
anlegen kann (kann ich kaum glauben), nimm halt was anderes.

Jedes General-Purpose-OS (Linux/*WRT und BSD) sollte ausreichen; Es gibt
auch fertige Kauf-Lösungen. Nimm am besten etwas, wofür du jemanden kennst,
der dir im Zweifelsfall helfen kann.

Ziel ist: z.b. größere DLs über das 2. WAN laufen zu lassen und alles
andere auf dem 1. WAN.



Woran machst du genau fest, was ein "großer Download" wird?

-dd

Ähnliche fragen