Beschreibung: Dieses Dokument beschreibt die notwendigen Schritte, um Policy Based Routing ergänzend zu einem Load-Balancer einzurichten.
Voraussetzungen: - An einem Router sind zwei DSL-Leitungen zu einem Load-Balancer zusammengefasst.
- Alle Sessions werden über den Load-Balancer geroutet werden.
- Die Aufteilung der Sessions auf die DSL-Leitungen erfolgt dynamsich durch den Load-Balancer.
Ausnahme: - Alle VPN-Verbindungen sollen über die DSL-Leitung 1 laufen.
- Alle HTTPS-Verbindungen sollen über die DSL-Leitung 2 laufen.
Vorgehensweise: 1. Zunächst werden zwei DSL-Leitungen über den Setup-Assistenten eingerichtet, hier mit dem Namen INTERNET und INTERNET2. Die Default-Route verweist auf die zuletzt eingerichtete DSL-Leitung. 2. Richten Sie unter IP-Router → Routing den Load-Balancer ein und aktivieren Sie diesen. 3. Öffnen Sie die Routing-Tabelle und definieren Sie den Load-Balancer als Default-Route. 4. Fügen Sie zwei weitere Default-Routen hinzu. Die Routing-Tabelle sieht anschließend wie folgt aus: 5. Über die Routing-Tags wird definiert, welche Sessions über welche Verbindung geroutet werden. Alle Sessions, die nicht über den Load-Balancer geroutet werden sollen, müssen mit dem Routing-Tag 1 oder 2 versehen werden. Für VPN-Verbindungen kann dies in der VPN-Verbindungsliste unter VPN → IKE/IPSec bzw. VPN → IKEv2/IPSec angegeben werden. 6. Weitere Protokolle können über die Firewall mit dem entsprechenden Routing-Tag versehen werden. Dazu fügen Sie unter Firewall/QoS → IPv4-Regeln → Regeln die folgende Regel hinzu (hier für HTTPS) Über einen Load-Balancer Trace und einen IP-Router Trace kann die korrekte Zuweisung überprüft werden. |