Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Kleines, aber ärgerliches Problem mit traceroute

    Deutsch
    2
    2
    1.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      Bladeinger
      last edited by

      Zunächst einmal hallo an alle hier im Forum! Mein erster Post, bin ganz aufgeregt…

      Zunächst einmal unsere Konfiguration:
      Wir benutzen 2 pfSense-Boxen (2.0.2, amd64), um 2 Standorte miteinander zu verbinden. An jedem Standort stehen 2 VDSL-Leitungen und eine SDSL-Leitung zur Verfügung. Für den Internet-Zugriff wurden beide VDSL-Leitungen jeweils zu einer Gateway-Group zusammengefasst für LoadBalancing und Failover. Funktioniert gut.

      Zur Verbindung der beiden Standorte untereinander werden 3 OpenVPN-Verbindungen (Site to Site) aufgebaut. Auch hier werden wieder die beiden VDSL-Leitungen zu einer Gateway-Group zusammen gefasst für LoadBalancing und Failover. Funktioniert ebenfalls gut.

      LAGG auf den beiden VDSL-OpenVPN-Verbindungen habe ich leider nicht hin bekommen, ist aber auch nicht weiter dramatisch, versuche ich später vielleicht noch einmal.

      Über die OpenVPN-Verbindung, die über die beiden SDSL-Leitungen aufgebaut wird, sollen später einmal ausschließlich VoIP-Daten laufen.
      Zum Testen habe ich nun per Firewall-Regeln den gesamten Datenfluss von einer IP an Standort A zu einer IP an Standort B und umgekehrt auf die SDSL-OpenVPN-Verbindung "gezwungen".

      Zunächst dachte ich, dass die Regel nicht greift, da ein traceroute, von diesen beiden Rechnern ausgeführt, immer zeigte, dass die Daten über das Standard-Gateway für diese Netze (also eine der VDSL-Verbindungen aus der Gateway-Group) laufen. Später kam ich auf die Idee, einfach mal Daten zwischen den beiden Rechnern hin- und her zu schicken, und siehe da - die Daten liefen, genau, wie gewünscht, über die SDSL-Verbindungen! Sehen kann ich das allerdings nur im Traffic Graph. Warum zeigt der traceroute-Befehl das nicht so an? Das ist schon ärgerlich, wenn man sich zum Testen nicht auf dieses Tool verlassen kann...

      Bin für jeden Tipp dankbar!

      1 Reply Last reply Reply Quote 0
      • R
        Reiner030
        last edited by

        @Bladeinger:

        Zunächst dachte ich, dass die Regel nicht greift, da ein traceroute, von diesen beiden Rechnern ausgeführt, immer zeigte, dass die Daten über das Standard-Gateway für diese Netze (also eine der VDSL-Verbindungen aus der Gateway-Group) laufen. Später kam ich auf die Idee, einfach mal Daten zwischen den beiden Rechnern hin- und her zu schicken, und siehe da - die Daten liefen, genau, wie gewünscht, über die SDSL-Verbindungen! Sehen kann ich das allerdings nur im Traffic Graph. Warum zeigt der traceroute-Befehl das nicht so an? Das ist schon ärgerlich, wenn man sich zum Testen nicht auf dieses Tool verlassen kann…

        Bin für jeden Tipp dankbar!

        Traceroute verwendet UDP und ICMP … Du hast vermutlich nur TCP/UDP in den FW Regeln beachtet und nicht ICMP ?

        Unter Linux/Unix kann man ICMP erzwingen mit -I

        Falls Du das traceroute auf der FW direkt verwenden würdest, gelten die Regeln der LAN Netze nicht; die FW verwendet immer das default GW, sofern man nicht wie bei Ping das Interface selektieren kann.
        Unter Linux/Unix kann man das Interface für Traceroute mit Option -i <eth>wählen.
        Unter BSD/Windows kann man die Source IP selectieren mit -s <src-ip>Grüße

        Reiner</src-ip></eth>

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.