Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Load Balancing und Failover - Firewall Regeln?

    Deutsch
    2
    4
    268
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      ceofreak last edited by

      Hi zusammen,

      ich habe im Moment nur eine Gateway Group als Failover wo beide WAN Interfaces auf Tier 1 stehen. Funktioniert soweit auch als Failover.

      Jetzt will ich zusätzlich noch Load Balancing machen, was diese Gateway Group ja eigentlich macht, sobald ich dieses Gateway einer Firewall Rule (HTTP) als Default Gateway zuweise.

      Best practice ist jedoch wohl, eine Gateway Group für Load Balancing, und zwei für Failover zu haben. (Tier 1 und Tier 2 abwechselnd), sprich am ende 3 Gateway Groups.

      Wie soll das nun mit dem Load Balancing funktionieren, wenn ich bspw meiner Port 80 Firewall Rule die Load Balancing GW GRoup als Default Gateway zuweise?

      Sobald nun ein Interface ausfällt, kann ich über Port 80 keine Webseiten mehr erreichen, da er wohl versucht über das Gateway das down ist nach draussen zu gehen.

      Please enlighten me :D

      VG

      1 Reply Last reply Reply Quote 0
      • JeGr
        JeGr LAYER 8 Moderator last edited by

        ich habe im Moment nur eine Gateway Group als Failover wo beide WAN Interfaces auf Tier 1 stehen. Funktioniert soweit auch als Failover.

        He? Das ist die Definition deines nächsten Satzes, nämlich Loadbalancing. Beide WANs auf T1 ist kein Failover sondern Balancing weil gleichberechtigt. Eines auf T1 und eines auf T2 sind Failover.

        Zudem widerspricht dir dein nächster Satz ("was die Group ja macht…") also macht sie entweder Failover oder Balancing. Das was du schreibst macht sie Balancing und kein Failover.

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • C
          ceofreak last edited by

          @JeGr:

          ich habe im Moment nur eine Gateway Group als Failover wo beide WAN Interfaces auf Tier 1 stehen. Funktioniert soweit auch als Failover.

          He? Das ist die Definition deines nächsten Satzes, nämlich Loadbalancing. Beide WANs auf T1 ist kein Failover sondern Balancing weil gleichberechtigt. Eines auf T1 und eines auf T2 sind Failover.

          Zudem widerspricht dir dein nächster Satz ("was die Group ja macht…") also macht sie entweder Failover oder Balancing. Das was du schreibst macht sie Balancing und kein Failover.

          Wenn ich nur die GW Group mit beiden IF auf T1 habe und diese GW Group keiner Firewall Rule zugeordnet habe, macht sie Failover. Mir ist aber klar, dass dies eigentlich die Konfiguration für LB ist.

          Load Balancing wird ja nur gemacht wenn du die Gateway Group einer oder mehrerer Firewall Rules zuordnest.

          1 Reply Last reply Reply Quote 0
          • JeGr
            JeGr LAYER 8 Moderator last edited by

            GW Group keiner Firewall Rule zugeordnet habe, macht sie Failover.

            Also nach meiner Logik macht sie dann gar nichts :D Denn wenn du sie nirgends einbaust, wird sie per se auch nix tun :) Wüsste nicht, dass das - außer für die GWGroup dann überhaupt irgend eine Rolle spielt. Wenn Leitung 1 wegfällt kann es schlicht deshalb sein, dass es kein GW1 mehr gibt und dann das Default GW automatisch GW2 ist. Ich wüsste jetzt nicht, dass da die GWGroup einen Anteil dran hat?

            Aber anyway ;) Ja LB wird gemacht wenn man das Gateway zuweist. Deshalb ja auch 3 Gruppen für deinen Fall:

            1. FO_WAN1 - GW1 T1, GW2 T2
            2. FO_WAN2 - GW2 T1, GW1 T1
            3. LB_WAN12 - FO_WAN1 T1, FO_WAN2 T1

            um das mal so abzukürzen. Und damit sollte dein Szenario auch klappen.

            Grüße

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post

            Products

            • Platform Overview
            • TNSR
            • pfSense
            • Appliances

            Services

            • Training
            • Professional Services

            Support

            • Subscription Plans
            • Contact Support
            • Product Lifecycle
            • Documentation

            News

            • Media Coverage
            • Press
            • Events

            Resources

            • Blog
            • FAQ
            • Find a Partner
            • Resource Library
            • Security Information

            Company

            • About Us
            • Careers
            • Partners
            • Contact Us
            • Legal
            Our Mission

            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

            Subscribe to our Newsletter

            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

            © 2021 Rubicon Communications, LLC | Privacy Policy