Load Balancing und Failover - Firewall Regeln?



  • Hi zusammen,

    ich habe im Moment nur eine Gateway Group als Failover wo beide WAN Interfaces auf Tier 1 stehen. Funktioniert soweit auch als Failover.

    Jetzt will ich zusätzlich noch Load Balancing machen, was diese Gateway Group ja eigentlich macht, sobald ich dieses Gateway einer Firewall Rule (HTTP) als Default Gateway zuweise.

    Best practice ist jedoch wohl, eine Gateway Group für Load Balancing, und zwei für Failover zu haben. (Tier 1 und Tier 2 abwechselnd), sprich am ende 3 Gateway Groups.

    Wie soll das nun mit dem Load Balancing funktionieren, wenn ich bspw meiner Port 80 Firewall Rule die Load Balancing GW GRoup als Default Gateway zuweise?

    Sobald nun ein Interface ausfällt, kann ich über Port 80 keine Webseiten mehr erreichen, da er wohl versucht über das Gateway das down ist nach draussen zu gehen.

    Please enlighten me :D

    VG


  • Moderator

    ich habe im Moment nur eine Gateway Group als Failover wo beide WAN Interfaces auf Tier 1 stehen. Funktioniert soweit auch als Failover.

    He? Das ist die Definition deines nächsten Satzes, nämlich Loadbalancing. Beide WANs auf T1 ist kein Failover sondern Balancing weil gleichberechtigt. Eines auf T1 und eines auf T2 sind Failover.

    Zudem widerspricht dir dein nächster Satz ("was die Group ja macht…") also macht sie entweder Failover oder Balancing. Das was du schreibst macht sie Balancing und kein Failover.



  • @JeGr:

    ich habe im Moment nur eine Gateway Group als Failover wo beide WAN Interfaces auf Tier 1 stehen. Funktioniert soweit auch als Failover.

    He? Das ist die Definition deines nächsten Satzes, nämlich Loadbalancing. Beide WANs auf T1 ist kein Failover sondern Balancing weil gleichberechtigt. Eines auf T1 und eines auf T2 sind Failover.

    Zudem widerspricht dir dein nächster Satz ("was die Group ja macht…") also macht sie entweder Failover oder Balancing. Das was du schreibst macht sie Balancing und kein Failover.

    Wenn ich nur die GW Group mit beiden IF auf T1 habe und diese GW Group keiner Firewall Rule zugeordnet habe, macht sie Failover. Mir ist aber klar, dass dies eigentlich die Konfiguration für LB ist.

    Load Balancing wird ja nur gemacht wenn du die Gateway Group einer oder mehrerer Firewall Rules zuordnest.


  • Moderator

    GW Group keiner Firewall Rule zugeordnet habe, macht sie Failover.

    Also nach meiner Logik macht sie dann gar nichts :D Denn wenn du sie nirgends einbaust, wird sie per se auch nix tun :) Wüsste nicht, dass das - außer für die GWGroup dann überhaupt irgend eine Rolle spielt. Wenn Leitung 1 wegfällt kann es schlicht deshalb sein, dass es kein GW1 mehr gibt und dann das Default GW automatisch GW2 ist. Ich wüsste jetzt nicht, dass da die GWGroup einen Anteil dran hat?

    Aber anyway ;) Ja LB wird gemacht wenn man das Gateway zuweist. Deshalb ja auch 3 Gruppen für deinen Fall:

    1. FO_WAN1 - GW1 T1, GW2 T2
    2. FO_WAN2 - GW2 T1, GW1 T1
    3. LB_WAN12 - FO_WAN1 T1, FO_WAN2 T1

    um das mal so abzukürzen. Und damit sollte dein Szenario auch klappen.

    Grüße