Bintec - Frage zu Routing und Load Balancing

Computer: Hardware Netzwerk
#1

Hallo :smile:

Da an meinem Wohnort DSL nur mit einer Bandbreite von max. 1 MBit/s bereitgestellt werden kann, möchte ich zusätzlich bei Bedarf eine UMTS/HSDPA-Verbindung nutzen können. Über HSDPA steht mit eine Bandbreite zwischen 1,0 und 1,5 MBit/s zur Verfügung.

Folgende Hardware habe ich:

* 1x Asus WL-500g v1 mit dd-wrt v24 SP1; Internetzugang über am WAN-Port angeschlossenes ADSL-Modem
* 1x Fritzbox 7270 mit AVM-Firmware 54.04.70; Internetzugang über am USB-Port angeschlossenen HSDPA-Stick
* 1x Bintec X2302w mit Bintec-Firmware 7.4.2 Patch 14

Der Bintec-Router beherrscht IP Load Balancing. Er soll für eine Handvoll Windows Vista-Clients in einem LAN als Standard-Gateway fungieren und Internetzugang bereitstellen. Die Clients sind über einen Switch verbunden, der mit Port 1 des Bintec-Routers verbunden ist. Der Asus-Router ist mit Port 3 des Bintec-Routers verbunden, die Fritzbox ist an Port 4 des Bintec-Routers angeschlossen.

Die IP-Konfiguration stelle ich mir laienhaft wie folgt vor:

  • Asus-Router: IP: 192.168.1.2, Netzmaske: 255.255.255.0
  • Fritzbox: IP: 192.168.2.2, Netzmaske: 255.255.255.0
  • Bintec-Router:

o Interface en1-0 (Ports 1 und 2 => LAN mit Clients): IP: 192.168.0.1, Netzmaske: 255.255.255.0
o Interface en1-1 (Port 3 => Asus): IP: 192.168.1.1, Netzmaske 255.255.255.0
o Interface en1-2 (Port 4 => Fritbox): IP: 192.168.2.1, Netzmaske 255.255.255.0

Die folgenden Routen wurden automatisch angelegt:

The flags are: U (Up), D (Dormant), B (Blocked),
G (Gateway Route), I (Interface Route),
S (Subnet Route), H (Host Route), E (Extended Route)

Destination Gateway Mask Flags Met. Interface Pro
192.168.0.0 192.168.0.1 255.255.255.0 U 0 en1-0 loc
192.168.1.0 192.168.1.1 255.255.255.0 U 0 en1-1 loc
192.168.2.0 192.168.2.1 255.255.255.0 U 0 en1-2 loc

Die Windows-Clients haben manuell vergebene IPs aus dem Netz 192.168.0.0/24, also bspw. 192.168.0.10. Standard-Gateway und DNS-Server ist der Bintec, IP 192.168.0.1.

Mit dieser Konfiguration kann ich von den Windows-Clients die IPs 192.168.0.1, 192.168.1.1 und 192.168.2.1 anpingen. Pings an den Asus-Router und die Fritzbox, also die IPs 192.168.1.2 und 192.168.2.2 funktionieren hingegen nicht. Pinge ich dieselben Geräte von der Konsole des Bintecs aus an, bekomme ich Antworten.

Da ich Netzwerklaie bin, weiss ich bereits an diesem Punkt nicht wirklich weiter und habe folgende Fragen:

  1. Was muss ich tun, damit ich von den Windows-Clients aus erfolgreich den Asus-Router und die Box anpingen kann (falls ich weitere Routen hinzufügen muss: wie müssten die entsprechenden Zeilen aussehen)?
  2. Was muss ich tun, damit der Bintec Client-Anfragen ins Internet abwickeln kann (falls ich weitere Routen hinzufügen muss: wie müssten die entsprechenden Zeilen aussehen)?
  3. Wie aktiviere ich die Load Balancing-Funktion?
  4. Für den Fall, dass einer der Internetzugänge ausfällt: Wird dann automatisch der gesamte Traffic über die noch aktive Internetverbindung geroutet?
  5. Ist hinsichtlich NAT in den Routern etwas zu beachten?

Hier noch die Konfiguration von en1-0 (bei den anderen Interfaces unterscheidet sich lediglich die IP):

X2302w Setup Tool Funkwerk Enterprise Communications GmbH
[SWITCH][SLOT 1 UNIT 0 ETH]: Configure Ethernet Interface x2302w
__________________________________________________ _____________________________

IP-Configuration Manual
local IP-Number 192.168.0.1
local Netmask 255.255.255.0
Second Local IP-Number
Second Local Netmask
Encapsulation Ethernet II

MAC Address

Bridging disabled
Advanced Settings >
Virtual Interfaces >

SAVE CANCEL
__________________________________________________ _____________________________
Use to select

Falls es sinnvoll wäre, die Verkabelung und/oder IP-Konfiguration der Geräte grundlegend zu ändern – kein Problem.

Für Hilfe wäre ich sehr dankbar

Grüsse,
Lena

#2

Hallo,

das sind verschiedene Themen… erst einmal zum Routing zwischen den Komponenten:

Das PINGs über den Router nicht beantwortet werden kann im wesentlichen zwei Ursachen haben:

  • entweder der Router leitet nicht zwischen den Netzwerk-Interfaces durch „no IP forward“

  • oder es fehlen bei den Geräten Routen in die jeweiligen anderen Netze. Durch die IP/Netzmaske ist eine implizite Route für das jeweilige Netz auf dem jeweiligen Ethernet-Segment für das jeweilige Segment gesetzt. Es braucht aber eine Route „über den Router“ in das andere Netz, also:
    route add 192.168.1.1 255.255.255.0 gw 192.168.0.1 und
    route add 192.168.2.1 255.255.255.0 gw 192.168.0.1 für die Clients und etwas analog „umgekehrtes“ für die Geräte im Netz 192.168.1.0/24 bzw. 192.168.2.0/24.

Erst dann kann jeder jeden PINGen. Da der Router durch die Konfiguration auf allen Interfaces implizite Routen in die jeweiligen Ethernet-Stränge hat, kann dieser „alles sehen“.

Dann zu dem IP Load-Balancing:

Bei zwei unterschiedlichen Carriern (DSL und UMTS) ist absolut nicht davon auszugehen, dass man einfach die jeweilige Netto-Bandbreite „bündeln“ kann. Es ist also keine Situation gegeben, die mit einer z.B. „ISDN-Kanal-Bündelung“ vergleichbar ist. Es ist dann vielmehr so, dass die jeweiligen Netzverbindung individuelle diskrete öffentliche IP-Adressen haben. Sagen wir Adresse D und U. HIerbei bitte bedenken, dass „deine“ RFC1918-Adressen (192.168.x.x usw) „draussen“ niemals gesehen werden! Dein Router wandelt diese mittels NAT in *eine* öffentliche Adresse! Die besagten Adressen D und U sind dann „öffentliche“ IP-Adressen, die vom provider dynamisch für die Einwahl zugewiesen werden.

Das hat zur Folge: Ein IP-Paket hat immer genau einen Absender und genau einen Empfänger. Bei einer Verbindung zum Server mit der Adresse S ist also die Kommunikationsbeziehung entweder D zu S oder U zu S. Da zudem davon auszugehen ist, dass bei der Einwahl einfach *eine* starre Default-Route zum Provider gesetzt wird, und nicht etwa per OSPF die Verbindungspfade „optimiert gelernt“ werden, ist durch diese Doppel-Anbindung auch keine dynamische Ausfall-Redundanz gegeben.

Das Konzept ist gut um z.B. bei einem DSL-Ausfall per UMTS sich neu einzuwählen - also mit einem kurzen break dann gleich wieder online zu sein. Damit die Clients auch bei einem Leitungs-Schwenk „nach draussen“ kommen, sollte dann der BINtec zu der Fritzbox bzw. zu dem Asus-Router bereits einmal NATen und dann dort zwischen DSL oder UMTS zentral „geschaltet“ werden. Dann hätte man zwar eine Twice-NAT-Konfiguration (was auch ein erquickend quell wilder Netzwerkphänomene sein kann), aber das sollte für die meisten Anwendungen OK sein…

Was würde ich machen? - Der Fritzbox und dem ASUS die *gleiche* IP verpassen, aber immer nur eines von beiden einschalten. Dann das ganze auch per Switch verbinden und nur ein Class-C Netz (z.B. Fritz/Asus = 192.168.0.1/24 - Clients 192.168.0.2…254/24) Dann vermeidet man das interne zweite NAT und braucht beim Umschalten von DSL zu UMTS oder umgekehrt bei den Clients quasi gar nichts im Setup/Routing zu machen.

Sorry wenn ich Deinen Plan „zerpflücke“, aber so ist die Technik. :smile:

Hope it helps.

DanielFFM