Verhaltensauffälligkeit oder Warum habe ich Abbrüche



  • Hallo zusammnen,

    ich habe 2 Sensen im Einsatz.
    Einmal LAN IP 192.168.0.253 mit ADSL am WAN und
    einmal LAN IP 192.168.0.254 mit einer SDSL am WAN.
    Die Rechner haben das def. GW die ADSL Sense und auf der ASDL Sense sind ein paar Routen für das LAN Interface eingetragen das ein paar priv .Class A Netze halt über die SDSL Leitung laufen.

    Das Problem ist jetzt das wenn ein Client eine RDP Verbindung zu einem Server im im Class A aufbaut ich nach einiger Zeit Verbindungsabbrüche entstehen. Lege ich auf dem PC jetzt eine direkte Route auf das Subnet geht alles ohne Probleme.

    Irgendeine Idee dazu?

    PS: na klar kann ich eine Kiste mit MultiWAN machen aber das wär ja zu einfach :)



  • Wie genau ist denn das Routing aufgebaut?
    Weil wenn du es über die PfSense schickst es aber auch direkt von den Rechnern aus geht vermute ich fast das du ein asymmetrisches routing gebaut hast.

    Sprich die Anfrage geht an die PfSense und die Antwort kommt aber dann von einere anderen IP.
    An welche IP geht denn die Route für die RDP Sitzung. Ist diese auch im 192.168.0.x Netzwerk? Also könnte der PC diesen Hop/Router auch selbst direkt erreichen?
    Also was ist der Router der in dieses Netz führt wo RDP ist?



  • Die RDP Sitzung ist im Netz 10.10.0.0  und wird über die SDSL bedient
    Die Idee dahinter war die das die Cleints als Def. GW immer die ADSL Sense haben und nichts über die SDSL machen. Deshalb sind LAN routen auf der ADSL Eingetragen die auf die SDSL zeigen.

    Wenn das eine doofe Idee ist .. wie kann ich es eleganter Lösen?



  • Dann ist das genau so wie ich gesagt habe.
    Die Anfrage geht an die .253 die Antwort kommt aber von der .254 weil die ja eh im selben Netz ist und daher nicht mehr über die .253 Antworten muss.
    Dann hat man eben ein asymmetrisches routing was eben leider dazu führt das Sitzungen wie RDP oder SSH abbrechen können.

    Am besten wäre wirklich wie du schon schreibst Multi WAN also das eine PfSesne alles macht oder spricht da was gegen?

    Wenn ja dann am besten ein Tarsnfernetzt zwischen beiden PfSensen aufbauen also ein neue Netz was nichts mit den aktuell bestehenden zu tun hat und dann darin vpn der einen auf die andere PfSense verweisen. Damit könnte es vielleicht gehen.
    Der Aufwand ist aber denke ich größer als einfach eine PfSense hin zu bauen die alles macht. Multi WAN ist ja in den neusten Versionen kein Problem mehr.