Zeile 10: | Zeile 10: | ||
=== 2 Konfiguration auf der Firewall === | === 2 Konfiguration auf der Firewall === | ||
Das Netzwerk sollte so konfiguriert sein, dass die externen Zonen (external, firewall-external und die VPN-Zonen) auf dem primären Interface liegen. Das ganze würde dann z.B. so aussehen: | |||
[[Datei:netzwerkconfig.jpeg| center| thumb| 550px| <font size=1>Netzwerkkonfiguration</font>]] | [[Datei:netzwerkconfig.jpeg| center| thumb| 550px| <font size=1>Netzwerkkonfiguration</font>]] | ||
Auf dem Fallback-Interface (in unserem Fall ppp1) dürfen keine Zonen vorhanden sein. | Auf dem Fallback-Interface (in unserem Fall ppp1) dürfen '''keine''' Zonen vorhanden sein. | ||
==== 2.1 Routing ==== | ==== 2.1 Routing ==== | ||
Zeile 31: | Zeile 31: | ||
In Unserem Fall wird also der Google-DNS (8.8.8.8) als Ping-Check Host verwendet. Sollte dieser nicht antworten, wird mit einem Zeitabstand von jeweils fünf Sekunden vier mal versucht, einen erfolgreichen Ping abzusetzen. Sollte keiner dieser Pings erfolgreich sein, greift das Fallback und es wird auf die ppp0 gewechselt. | In Unserem Fall wird also der Google-DNS (8.8.8.8) als Ping-Check Host verwendet. Sollte dieser nicht antworten, wird mit einem Zeitabstand von jeweils fünf Sekunden vier mal versucht, einen erfolgreichen Ping abzusetzen. Sollte keiner dieser Pings erfolgreich sein, greift das Fallback und es wird auf die ppp0 gewechselt. | ||
=== Andere Szenarios === | === Andere Szenarios === |
Version vom 17. Februar 2014, 09:31 Uhr
1 Einrichtung eines Fallback
1.1 Szenario
Der Aufbau in unserem Fall sieht wie folgt aus:
Wir haben also zwei, direkt über ein Modem verbundene Internetleitung.
2 Konfiguration auf der Firewall
Das Netzwerk sollte so konfiguriert sein, dass die externen Zonen (external, firewall-external und die VPN-Zonen) auf dem primären Interface liegen. Das ganze würde dann z.B. so aussehen:
Auf dem Fallback-Interface (in unserem Fall ppp1) dürfen keine Zonen vorhanden sein.
2.1 Routing
Sie benötigen auf der Firewall eine Defaultroute über Ihre "Standardleitung". In unserem Fall ist das die ppp0.
2.2 Fallback Optionen
Stellen Sie in der ppp0 die Fallback-Einstellungen nach Ihren Wünschen ein.
Fallback-Shnittstelle: Die Schnittstelle, auf die im Falle eines Ausfalls gewechselt werden soll. Ping Check Host: Der zu pingende Host. Ping-Check Intervall: Die "Pause" zwischen den Pings. Ping-Check Threshold: Anzahl der Pings die abgesetzt werden.
In Unserem Fall wird also der Google-DNS (8.8.8.8) als Ping-Check Host verwendet. Sollte dieser nicht antworten, wird mit einem Zeitabstand von jeweils fünf Sekunden vier mal versucht, einen erfolgreichen Ping abzusetzen. Sollte keiner dieser Pings erfolgreich sein, greift das Fallback und es wird auf die ppp0 gewechselt.
Andere Szenarios
Es ist ebenso möglich, als Fallback Schnittstelle eine genattete Verbindung (also über einen Router) als Fallback zu nutzen. Geben Sie hierzu einfach die entsprechende Schnittstelle in den Fallback-Einstellungen an. Wichtig: In diesem Fall muss in der Fallback-Schnittstelle unbedingt das Feld "Route Hint" ausgefüllt sein!