Hallo,
ich bin neu hier und hab gleich mal eine Frage.
Ich habe zwei PC's mit Firewall (Smoothwall), die jeweils eine eigene ISDN-Anbindung haben. Funktioniert auch soweit ganz gut, wenn ich dem Client die entsprechende IP-Adresse als Gateway angebe.
Nun bin ich aber beim Aufbau eines Linux-Servers (Mandrake 8.1 mit Samba, Cups, Postfix, Fetchmailusw.) und möchte aber beide Internetzugänge nutzen. Bei Wartung oder Ausfall eines Firewall-Rechners muß automatisch der andere genutzt werden. Sind beide ok, sollen auch beide genutzt werden um die Bandbreite zu erhöhen. Wenn sowas überhaupt geht.

Ralf

Hat keiner ne Idee?

Ralf

Ralf,
das is hier kein Chat. Also Geduld. Auf dem einen Rechner willste Linux laufenlassen und auf dem anderen? Prinzipiell geht das, was Du Dir denkst. Round-Robin bzw. Load-Blancing. Hab' ich aber auch noch nie gemacht. Vielleicht finde ich irgendwo was dazu. Dann sag ich Dir Bescheid. Das Problem dabei ist, das Du dafür auf beiden Rechner die gleichen Dienste anbieten mußt, sonst geht da nix. Also schreib mal, wie Du es Dir konkret gedacht hast.
Tschüs bis später
Naleau

Sorry!
Ich habe 2 Rechner (z.B 192.168.222.5 und 192.168.222.6) im Netz, die nur als Firewall und Internetzugang dienen.
Die beiden Rechner haben jeweils Smoothwall und ISDN-Zugang.
Diese Rechner kann ich auch durch alle Clients im Netz ansprechen wenn ich die Smoothwall-IP-Adresse (z.B. 192.168.222.5) als Proxy bzw. Gateway angebe.
Damit lege ich mich aber auf einen Firewall-Rechner fest, da ich nur eine Gateway-Adresse am Client eingeben kann.
Wenn dieser Rechner durch z.B. fehlerhafte ISDN-Verbindung ausfällt, habe ich keine Internetverbindung mehr, obwohl der zweite Rechner diese Verbindung bieten könnte.
Ich habe jetzt einen Linux-Server (Mandrake 8.1) installiert, der einen Smoothwall-Rechner (192.168.222.5) als Gateway nutzt und über diesen ins Internet geht und seinerseits alle weiteren Dienste für die anderen Clients anbietet. Das klappt auch bis hierher.
Bei dieser Konfiguration ist aber der zweite Smoothwall-Rechner (192.168.222.6) überflüssig, obwohl ich den ISDN-Zugang mitbezahle.
Diesen möchte ich aber zumindest nutzen, wenn der andere (192.168.222.5) ausfällt oder überlastet ist. Das sollte aber automatisch erfolgen, ohne das ich bei Ausfall die Gateway-Adresse mit Hand ändern muß. So ne Art automatische Auswahl der besten oder überhaupt verfügbaren Internetverbindung.
Bei Windows konnte ich mehrere Gateways eingeben. Hab aber nie ausprobiert, ob das noch funktioniert, wenn das Standardgateway ausfällt.

Ralf

Hallo Ralf,
also mit Smoothwall kenne ich mich nicht so gut aus. Auf der Seite
www.little-idiot.de ist aber ziemlich viel zur Konfiguration beschrieben. Wenn Du Deine Firewall mit iptables konfiguriert hast, fügst Du einfach folgende Zeile in das Skript ein:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-source 192.168.0.10-192.168.0.15
Das ist nochmal ganz gut beschrieben auf der Seite:
http://www.fruehbrodt.org/artikel/netfilter.html
Ich hoffe, ich konnte Dir wenigstens einen hilfreichen Tip geben.
Viele Erfolg!
Grüßchen
Naleau

Danke erst mal für die Links. Eine sehr gute Grundlage für meine weiteren Einstellungen.
Beim meinem geschilderten Problem hilfts mir allerdings nicht weiter, da es hier ja nicht um Firewallkonfigurationen geht. Die laufen ja. Problem ist nur das ich zwei davon hab.
Erstmal unabhängig von Smoothwall, Firewall usw. benötige ich einen Rechner (günstigefalls mit Linux), der selbständig entscheidet, welchen Rechner er als Gateway benutzt.

Ralf

Also Ralf,
wenn Du so'n erweitertes Load-Sharing (Load-Balancing)-Verfahren anpeilst, indem Sinne, daß nach Eingang des Paketes und BEVOR der Server kontaktiert worden ist, schon die Entscheidung gefällt werden soll, an welchen Server, denn nun weitergegeben wird, brauchst Du 'ne spezielle Software. Das was ich meinte, funktioniert ganz einfach: Paket kommt rein und wird an den ersten Server in der Liste weitergegeben. Nur wenn der nicht erreichbar ist, wird der nächste "drangenommen". Mehr kannste mit Linux aber auch nicht machen (soweit ich das überblicke). Ich wünsch Dir trotzdem viel Erfolg! Wenn Du eine Lösung gefunden hast, schreib sie doch mal hierher, grundsätzlich interessiert mich sowas auch!
Viele Grüße
Naleau

Ich verstehe dein Problem nicht! Unter Windows 2000 kannst du mehrere Standardgateways eingeben, fällt eins aus, nimmt es das zweite. Unter Linux ist das auch kein Problem, mit dem Befehl "route add default gw 192.168.222.5" und dem Befehl "route add default gw 192.168.222.5" fügst du bei einem Linux PC die beiden Defaultrouten zu deinen Smoothwall Firewalls hinzu.

Das zweite Problem ist nicht so ganz einfach! Da brauchst du irgend eine Einstellung um den Traffic zu verteilen. Ich habe dazu mal etwas gelsen, weiss aber nicht mehr wo. Einaml kann man das glaube ich über iptables realisieren und die andere Möglichkeit war eine zusätzliche Software, welche bei SuSE dabei ist. Eventuell einfach mal die Paketbeschreibungen durchsuchen.

Sebastian ich danke dir.
Du verstehst mein Problem schon, nur das es halt kein Problem ist. Ich hab mich nur zu dumm angestellt.

Beim zweiten sehe ich ein, daß das nur mit etwas mehr Aufwand geht.
Würde mich aber interessieren, ob es überhaupt möglich ist, Kanäle zu bündeln. D.h. ein Gateway vorhanden bedeutet bei ISDN max. 64kBit, beide Gateways vorhanden max. 128kBit.
Was Suse betrifft, vielleicht weis ja einer den Paketnamen, wenn es ein Standardpaket ist, da ich SUSE nicht benutze.

Trotzdem hast du mir ein ganzes Stück weiter geholfen.


Ralf

nur mal so ne frage wenn doch beide rechner im gleichen haus sind und ihr über einen idsn anschluss reingeht dann mach doch einfach kannalbündlung !

Damit hast du recht. Ich hatte das auch vorher so.
Teilweise gab es aber Schwierigkeiten bei der Wahl auf den zweiten Kanal.
Ich hatte auch nicht herausbekommen ob es bei mir am Rechner (Smoothwall), an der Telefonanlage oder am Provider lag.
Geäußert hat sich das folgendermaßen:
Smoothwall wählt bei Anforderung ein und zeigt dann
single channel (und die Online zeit) das geht auch sehr schnell
Bei mehr Traffic wählt er den zweiten Kanal("Wähle" wird angezeigt), was manchmal klappt und er zeigt dann "dual channel....".
Meist bricht er dann aber wieder ab und zeigt wieder "Wähle".
D. h. der zweite Kanal wird nicht stabil aufgebaut oder kurz danach wieder unterbrochen. Wenn dann wenigstens der erste Kanal stabil weiterlaufen würde, hätte ich damit keine Probleme.
Nach ein paar Stunden, manchmal gehts auch ein paar Tage, steht dann die ganze Internetverbindung. Wenn ich dann mit Hand trenne und wieder verbinde klappts wieder.
Diese Schwierigkeiten habe ich bei single channel nicht. Deshalb die Variante mit 2 Rechnern.

Ralf

Ich habe nochmal über das Trafficsplitting über die zwei Rechner nachgedacht. Ich glaube nicht, dass das geht. Ich habe mich vor kurzen mit einem Komolitonen der in diesem Bereich mehr Ahnung hat als ich unterhalten, dabei ging es um die Bündelung von mehreren Ethernetkarten um so eine höhere Bandbreite zu erreichen. Er meinte das dies möglich wäre, allerdings nur mit spezieller Hardware. Daraus schließe ich, dass es bei ISDN ähnlich sein wird. Du wirst mit deiner Lösung zu keinen Ergebnis kommen, welches dir eine Bandbreite von 128kBit für einen Download liefert. Das Beste was du mit deinem Ansatz erreichen kannst, ist zwei Downloads mit 64kBit. Wenn ich dich richtig verstehe, ist das aber nicht das was du machen willst. Ich würde dir folgende Lösung vorschlagen: Richte beide PCs so ein, dass sie Kanalbündelung betreiben, wobei ein Router dein primärer Router ist (erstes Default Gateway) und der andere eine Fallback Lösung (zweites Default Gateway) darstellt, für den Fall, dass der primäre Router ausfällt. Wenn das mit Smoothwall nicht klappt, kannst du ja SuSE nehmen. Internetgateways lassen sich dort einfach einrichten und die Kanalbündelung funktioniert auch. Eventuell liegen deine Probleme mit der Kanalbündelung aber auch an deinem Provider. Er muss diese unterstützen und die Gegenstelle muss passend ausgebaut sein. Aus meiner ISDN Zeit (mittlerweile habe ich DSL) weiss ich, dass es meistens an dem Ausbau scheitert. Wenn halt nichts mehr frei ist, klappt es mit dem zweiten Kanal nicht.