Skip to end of metadata
Go to start of metadata


Beschreibung:
In Szenarien mit mehreren Internet-Verbindungen kann es erforderlich sein bestimmten Datenverkehr über eine bestimmte Internet-Verbindung zu routen. Dies lässt sich über Policy-Based-Routing realisieren.
Fällt die zugehörige Internet-Verbindung jedoch aus, werden die Daten weiterhin über die nicht mehr existente Verbindung geroutet. Die Kommunikation ist somit nicht mehr möglich.
In diesem Dokument ist beschrieben wie das Routing-Tag einer Policy Based Routing Regel bei Ausfall der zugehörigen Internet-Verbindung automatisch auf eine andere Route umgeschrieben und dies bei Aufbau der betroffenen Internet-Verbindung auch wieder rückgängig gemacht wird.
Diese Vorgehensweise ist für Szenarien geeignet, in denen bei Ausfall der für das Policy Based Routing zuständigen Internet-Verbindung die Kommunikation nicht über die Default-Route mit Routing-Tag 0 erfolgen kann (etwa in Szenarien mit einem Loadbalancer mit mehr als zwei Internet-Verbindungen).
In Szenarien, in denen die Kommunikation bei Ausfall der Internet-Verbindung über den Routing-Eintrag mit Routing-Tag 0 erfolgen kann (etwa wenn nur zwei Internet-Verbindungen vorhanden sind), ist es möglich statt dem Umschreiben des Routing-Tags die Regel zu deaktivieren und bei Aufbau wieder zu aktivieren. Die Vorgehensweise ist in diesem Knowledge Base Artikel beschrieben.


Voraussetzungen:
  • Router mit mindestens zwei konfigurierten und funktionsfähigen Internet-Verbindungen
  • Tool für den Zugriff auf die Konsole des Routers (z.B. PuTTY)


Vorgehensweise:
1. Einrichten der Einträge in der Aktions-Tabelle zum automatischen Umschreiben des Routing Tags in der Policy Based Routing Regel:
1.1 Öffnen Sie die Konfiguration des Routers in LANconfig und wechseln in das Menü Kommunikation -> Allgemein -> Aktions-Tabelle.
1.2 PPP-Einwahl (xDSL):
1.2.1 Erstellen Sie einen neuen Eintrag und hinterlegen folgende Informationen, damit das Routing-Tag der Firewall-Regel bei Ausfall der Internet-Verbindung automatisch umgeschrieben wird.
  • Name: Vergeben Sie einen aussagekräftigen Namen.
  • Gegenstelle: Wählen Sie aus dem Dropdown-Menü die Internet-Gegenstelle aus, über welche der Datenverkehr mit der Policy Based Routing Regel geroutet wird.
  • Verbindungs-Ereignis: Wählen Sie aus dem Dropdown-Menü das Ereignis Ende (Abbau oder Abbruch) aus.
  • Aktion: Hinterlegen Sie den folgenden Befehl, um der Firewall-Regel ein anderes Routing-Tag zuzuweisen:
    exec: set Setup/IP-Router/Firewall/Rules/<Name der Firewall-Regel> {Rtg-tag} <Routing-Tag>

Wählen Sie das <Routing-Tag> der Internet-Verbindung, über die die Kommunikation übertragen werden soll.

1.2.2 Erstellen Sie einen weiteren Eintrag und hinterlegen folgende Informationen, damit das ursprüngliche Routing-Tag in der Firewall-Regel bei Aufbau der Internet-Verbindung automatisch hinterlegt wird.
  • Name: Vergeben Sie einen aussagekräftigen Namen.
  • Gegenstelle: Wählen Sie aus dem Dropdown-Menü die Internet-Gegenstelle aus, über welche der Datenverkehr mit der Policy Based Routing Regel ursprünglich geroutet wurde.
  • Verbindungs-Ereignis: Wählen Sie aus dem Dropdown-Menü das Ereignis Aufbau aus.
  • Aktion: Hinterlegen Sie den folgenden Befehl, um der Firewall-Regel das ursprüngliche Routing-Tag zuzuweisen:
    exec: set Setup/IP-Router/Firewall/Rules/<Name der Firewall-Regel> {Rtg-tag} <Routing-Tag>

Wählen Sie das <Routing-Tag> der ursprünglich verwendeten Internet-Verbindung, damit die Kommunikation wieder darüber übertragen wird.

1.2.3 Schreiben Sie die Konfiguration in den Router zurück.

1.3 IPoE-Verbindung (Plain Ethernet):
1.3.1 Erstellen Sie einen neuen Eintrag und hinterlegen folgende Informationen, damit das Routing-Tag der Firewall-Regel bei Ausfall der Internet-Verbindung automatisch umgeschrieben wird.
  • Name: Vergeben Sie einen aussagekräftigen Namen.
  • Gegenstelle: Wählen Sie aus dem Dropdown-Menü die Internet-Gegenstelle aus, über welche der Datenverkehr mit der Policy Based Routing Regel geroutet wird.
  • Verbindungs-Ereignis: Wählen Sie aus dem Dropdown-Menü das Ereignis Aufbaufehler aus.
  • Aktion: Hinterlegen Sie den folgenden Befehl, um der Firewall-Regel ein anderes Routing-Tag zuzuweisen:
    exec: set Setup/IP-Router/Firewall/Rules/<Name der Firewall-Regel> {Rtg-tag} <Routing-Tag>

Wählen Sie das <Routing-Tag> der Internet-Verbindung, über die die Kommunikation übertragen werden soll.

1.3.2 Erstellen Sie einen weiteren Eintrag und hinterlegen folgende Informationen, damit das ursprüngliche Routing-Tag in der Firewall-Regel bei Aufbau der Internet-Verbindung automatisch hinterlegt wird.
  • Name: Vergeben Sie einen aussagekräftigen Namen.
  • Gegenstelle: Wählen Sie aus dem Dropdown-Menü die Internet-Gegenstelle aus, über welche der Datenverkehr mit der Policy Based Routing Regel ursprünglich geroutet wurde.
  • Verbindungs-Ereignis: Wählen Sie aus dem Dropdown-Menü das Ereignis Aufbau aus.
  • Aktion: Hinterlegen Sie den folgenden Befehl, um der Firewall-Regel das ursprüngliche Routing-Tag zuzuweisen:
    exec: set Setup/IP-Router/Firewall/Rules/<Name der Firewall-Regel> {Rtg-tag} <Routing-Tag>

Wählen Sie das <Routing-Tag> der ursprünglich verwendeten Internet-Verbindung, damit die Kommunikation wieder darüber übertragen wird.

1.3.3 Schreiben Sie die Konfiguration in den Router zurück.


2. Optional: Testen der Befehle auf der Konsole
Es ist empfehlenswert die in Schritt 1.2 hinterlegten Befehle im Vorfeld auf Funktionsfähigkeit zu testen.
Wichtig: 
Auf der Konsole müssen die Befehle ohne exec: angegeben werden.
2.1 Verbinden Sie sich mit der Konsole des Routers und geben die folgenden Befehle ein.

Umschreiben des Routing-Tags der Firewall-Regel:
set Setup/IP-Router/Firewall/Rules/<Name der Firewall-Regel> {Rtg-tag} <Routing-Tag>

Setzen des Routing-Tags auf den Ursprungswert:
set Setup/IP-Router/Firewall/Rules/<Name der Firewall-Regel> {Rtg-tag} <Routing-Tag>