Bestimmte Geräte über 2te Internetverbindung schicken
-
Hallo Zusammen,
ich habe eine kleine Frage zum Routing.
Vorab meine KonfigurationInstalliert sind 2 Router (FritzBox und Speedport) die eine Verbindung zum DSL Netzwerk herstellen.
Die Leitungen der Router gehen jeweils an eth1(WAN1) und eth2(WAN2).
Verbindung zum DSL Netzwerk besteht und eingestellt ist das ganze so:- Fällt WAN1 aus, wird der gesamte Traffic über WAN2 transferiert.
- Alle externen Verbindungen wie VPN oder eingehender Transfer wie Zugriff auf den Hausinternen FTP Server laufen ebenfalls über WAN2
Nun habe ich zusätzlich eine VoIP Asterisk Lösung gebaut. Das funktioniert auch alles reibungslos. Also rein telefonieren sowie raus telefonieren.
Heute morgen ist jedoch auf dem WAN1-Router die DSL Verbindung verloren gegangen und pfsense hat nicht auf WAN2 geroutet. Warum auch immer.
Daher die grosse Quizfrage.Kann ich pfsense sagen "Route bitte den gesamten Traffic (eigehend wie auch ausgehend) der IP Adresse (vom Asterisk Server) x.x.x.x IMMER über WAN2" ?
Wäre klasse wenn ich hier eine kleine Hilfestellung bekommen könnte.
Danke schon einmal im voraus.
Jerome
-
Kann ich pfsense sagen "Route bitte den gesamten Traffic (eigehend wie auch ausgehend) der IP Adresse (vom Asterisk Server) x.x.x.x IMMER über WAN2" ?
Ja, heißt policy based routing. Dazu einfach genau diesen Traffic in eine Regel gießen (also Rule auf dem LAN anlegen, die genau das erlaubt) und als Gateway nicht default (*), sondern genau dein WAN2 Gateway nehmen. Dann geht aller Traffic dieser Regel immer über dieses Gateway.
Heute morgen ist jedoch auf dem WAN1-Router die DSL Verbindung verloren gegangen und pfsense hat nicht auf WAN2 geroutet. Warum auch immer.
Kann es mehrere Gründe geben, bspw. dass pfSense deinen Ausfall nicht als Ausfall mitbekommen hat (weil für Sie das Gateway nicht down war bspw.) oder die Failover Gruppe vielleicht falsch konfiguriert war.
Grüße
Jens -
Hallo JeGr,
danke dir für deine Antwort.
Wenn du schreibst ich muss ein Policy Based Routing hinzufügen. Wo genau tue ich dies ? Da bin ich jetzt nicht ganz firm drin.
Kannst du mir das evtl. noch verraten ?Wäre nett.
Grüsse
Jerome -
Wenn du schreibst ich muss ein Policy Based Routing hinzufügen. Wo genau tue ich dies ? Da bin ich jetzt nicht ganz firm drin.
Dachte das hab ich getan ;) Wegen:
"Dazu einfach genau diesen Traffic in eine Regel gießen (also Rule auf dem LAN anlegen, die genau das erlaubt) und als Gateway nicht default (*), sondern genau dein WAN2 Gateway nehmen."
Genauso einfach ist es. Einfach eine Regel auf dem LAN anlegen wie beschrieben und unter "Gateway" das gewünschte auswählen und nicht Default. Das ganze heißt zwar Policy Based Routing (weil Policy->Regel basierend), hat aber nichts mit dem Routing Tab zu tun.
-
Hallo JeGr,
danke für deine Antwort.
Was ich nun getan habe.
Firewall -> Rules
Dort "LAN" angeklickt. Eine neue Rule angelegt welche wie folgt aussieht.
Interface: LAN
TCP/IP Version v4
Protocol: TCP/UDP
Source: (Single host or alias) die IP des Asterisk Servers
Destination: any
Destination Port Range: any
Weiter unten bei Gatway": WAN2 ausgewählt.Rule gesichert und angewendet.
Log ich mich nun via Shell in den Asterisk Server ein und lasse mir die IP ausgeben mit der er "öffentlich" arbeitet,
bekomme ich jedoch nur die IP Adresse die generell für das gesamte LAN verwendet wird. Also die von WAN1.Hab auch schon pfsense neu gestartet, den Asterisk Server genauso…
Gibt es denn nun noch eine Möglichkeit oder habe ich Grundlegend etwas falsch gemacht.
Danke für deine Antwort
LG
Jerome
-
Stimmt die Reihenfolge?
Die Firwall arbeitet von oben nach unten undn wenn eine Regel zutrifft geht sie nicht mehr weiter.
Sprich deine Regel muss oben sitzen sonst greift sie gar nicht. -
Hi flix87,
danke dir für die Info.
Das wusste ich nicht.
Nun habe ich das ganze von der Reihenfolge geändert und he siehe da es funktioniert.
Tausend DankLG
Jerome- GELÖST *
