Routing - flere internetforbindelser

hvis du fjerner gateway på den forbindelse til århus, så vil internet traffik ryge ud på den anden forbindelse, og via den forbindelse til århus opretter du så en VPN forbindelde (jeg ville her vælge 2 routere med VPN support, og lave en statisk forbindelse), så vil det spille, såvidt jeg lige kan se ;)

Har det relation til dit andet spørgsmål ?

Hej igen Leif :)
Ja og nej.. Det andet spgm (om G.SHDSL, http://www.eksperten.dk/spm/696452) var det praktiske i hvis man bundlede to G.SHDSL'er på den nye forbindelse (dette spgm) fra København - vil helst købe CC da den store 4 Mbit fra Århus er leveret af Colt, der meget ofte går ned - tør derfor ikke have dem i København også - skal gerne have en bagdør ind hvis (når) noget går galt).

Bare nysgerrig, hvis forbindelsen ofte er nede, har du snakket med den pågældende udbyder om det ?

Når du har dette opsæt er det lidt anpå om det også er de 4 servere du vil have ud af den nye forbindelse ? Er det kun klienter, sætter du bare dem til at bruge en anden gateway end dine servere. Kan prøve at lave en lille grafik om hvordan jeg har sat et netværk op.

Den er nede ca. 3 gange om måneden - varighed 3 timer - 12 timer. Det er skidt. De tager mine klager meget alvorligt og beklager meget hver gang, men så går der en uge og de er nede lidt tid igen. Problemet er lidt, at jeg ikke kan teste hvor fejlen ligger. Er det f.eks. hele deres netværk, der er nede, eller er det kun i Århus. I dette tilfælde ville en forbindelse fra dem være fin i København, men hvis det er det hele, der er nede, kan det jo ligesom være lige meget men en redundant forbindelse fra samme udbyder. Havde også leget med tanken om en billig 256/256 Kbit ADSL som backup til at komme ind på nettet når det andet er nede.

Jeg er lidt i syv sind om den nye forbindelses anvendelse.

Her er lidt baggrund:
Firmaet har i lang tid været it-ledet af en mand, der ikke havde det store overblik og en meget brgrænset viden, men som syntes det var sjovt at pille ved tingene. Han sidder i Århus sammen med 7 andre. I København er vi 30. Han har lavet det her voldsomme netværk med en fast 6 Mbit forbindelse mellem Kbh og Årh, og så al trafik ud via Årh. Han ønskede at det var hos ham det gik ud så han selv kunne fikse ting! Det bliver værre: I Årh arbejder de primært på en terminalserver - og den står i København! Så når de går på nettet, transporterer det interne net altså deres trafik flere gange!! Jeg vil meget gerne helt droppe forbindelsen i Årh og flytte den til Kbh, men det er som religion for ham her fyren (han er ikke længere ansvarlig for it, men partner og har derfor noget at skulle have sagt :-() og det er hedlt udelukket at deres 4.000-kroners internet i Århus røres ved. Jeg vil så sætte noget op her i København, og måske nok fra en anden udbyder. Hvis det bliver en kraftig 4 Mbit som i Århus ville det være oplagt at generere AL trafik fra København samt servere (mail, terminalserver/vpn) ud via den nye fporbindelse. Hvis det "kun" bliver en 2,3 G.SHDSL er jeg mere i tvivl om, hvor meget der skal gå ud i København når båndbredden er halvdelen af Århus. Hvad synes du - hvad ville du gøre i den situation? Ja, det er lidt umuligt at vinde!

godt nok hjælper det her dig ikke, men med den gform for ledelse, lad dem sejle deres egen sø, og når de så indser at det ikke virker, ja så kan man begynde at gøre noget

Du har fuldstændigt ret.

Hvis folkene i Århus udelukkende tilgår en terminalserver i KBH, vil jeg da helt klart anbefale at nettet ud i verden sad i KBH. Men jeg er lige ved at lave en diagram over hvordan jeg har været med at lave en løsning.

Bliver spændende at se!
Det er en religion for dem, og jeg får aldrig lov til at fjerne deres forbindelse. Hver gang jeg nævner forbindelsen kritisk er der ballade :-)
Dem i Århus hører til ét firma, og os I Kbh til et andet. Firmaerne fusionerede for et år siden, hvorefter den tossede infrastruktur blev opfundet. Jeg tror, at dem i Århus frygter at de bliver holdt udenfor eller sådan noget. Det er helt hul i hovedet at have forbindelsen i Århus. Den skal selvfølgelig sidde i Kbh., og så kan de evt. have en ADSL til hvis de ikke er på TS men arbejder lokalt. Men det kommer ikke til at ske - der må ikke røres ved forbindelsen i Århus....

Hvis du vil se et billede af den opæstning jeg har lavet:
http://ljnet.dk/exp/696453/Billede1.jpg

Du bør gøre som 2003 siger, lad dem sejle i deres egen møg og lad dem komme til dig.

Tro mig de vil kommer meget snart, og den type virksomhed ville jeg ikke egnagn udføre konsulent opgave for og så det betalt dobbelt op :)

Penge er ikke alt men en stolthed og ære er mere værd.

Fin løsning leif :) meget ala mine egne løsninger :)

johnnymadsen heller ikke her, og vi er helt enige, har man ingen beføjelser / indflydelse på udforningen er det nytteløst at forsøge, og man ender bare med en en hovedpine og frustreringer

johnnymadsen -> :) Når du siger ala hvad er så forskellen ? (Kontakt mig evt. på messenger)

nicolashansendk -> Men jeg kan nok kun være enig med både johnnymadsen og 2003-fyren, at hvis de ikke vil høre lidt fornuft, så lad være at bruge alt for meget tid på det.

2003-fyren helt enig :)

johnnymadsen plejer vi jo at være ;)

Leif -> Et enkelt spørgsmål: Hvorfor to routere på hovedlokaliteten? Hvilken hardware bruger du?

(mente hvorfor to routere på den samme forbindelse, altså Router 1 og Router 2. Router 3 og Router 4 fungerer som en slags vpn-bro, bortset fra at R4 også lader trafik gå helt ud eksternt, ikke?

Ligger lige en note så jeg kan følge med i nyt.....
Meget spændende læsning :)

Grunden til 2 routere på samme forbindelse, er at den ene kører alle VPN connections og den anden styrer reel internet adgang.

Smart

nicholashansendk: Leif's løsning kan du med din beskrivelse ret faktisk implementere med en MPLS forbindelse, da du den vej kan definere trafik skal gå via Kbh og lokationers router kan snakke på dit netværk med Internet trafik køre på router 2.

Du bør overveje en redundant linie løsning da det gør at linie 1 er oppe og ved blot få milisekunders nedetid falder den over på linie 2 uden du taber forbindelsen  Du kan også gøre det med MPLS

Din firewall skal have 2 interface i, 1 til LAN og 1 til WAN som gøre du kan kontrolere din data strøm på de 2 interface og så kan du også udvide den med ben 3 som du kan køre VPN tunnel på ben 3. Men sådan firewall er en dyr fætter men klippe stabil. En redundant linie skilles med router til de 2 frobindelser til en switch som firewallen ser og router sender alt trafik til firewallen som laver den filtrering der skal gøre.

Det er et eksemple på en løsning på dit problem.

Jeg kan tegne den hvis du vil :)

johnnymadsen: Tegn meget gerne. Det er besluttet at købe en ekstra 4 Mbit, sådan at der er én i Kbh. og en i Århus, samtidig med at der er en 6 Mbit mellem.
Ja, de er voldsomt dyre, de der firewalls.. Hvad ville du bruge? Jeg overvejer lidt at lade Colt, der leverer alle linierne, tage sig af firewalls'ne - mest for at undgå udgiften til dem begge to.

Kære alle, der har deltaget i denne diskussion.

Nu har jeg fået overtalt firmaet til en større reform, hvor alt laves om. Jeg har lavet en spgm. om installation af klienter. I må meget, meget gerne kikke på det og komme med forslag.

http://www.eksperten.dk/spm/697115

Jeg har været *rigtigt glad* for alle de værdifulde råd, I har givet, og det har været nemmere at træffe beslutninger med jeres forslag og idéer i baghovedet. Så TAK for det, alle sammen.


- N

Selv tak :) og godt gået set i lyset af de forhold du havde fortjener du sgu ros.

Stærkt gået.

nicholashansendk fang mig på messenger johnnymadsen@gmail.com

Har snart din tegning klar men du skal forstå havd jeg mener og kan give dig et par råd med på vejen.

Må vi andre ikke se med ? Det kunne jo være vi også kunne lære noget af det.

Kære alle

Jeg puster lige lidt liv i denne debat igen. Jeg har nemlig et tillægsspørgsmål til hele vores diskussion.

Den server i Århus, kører også DHCP, og forbindelsen imellem København og Århus er ikke en MLPP, men en LanLink - i princippet et langt patch-kabel.

Hvis jeg sætter en pc til formoder jeg, at den kan se begge servere og at begge servere vil tildele ip-adresse til den. Ved godt at kun én server får tildelt ip, men hvad sker der så bagefter...

Således er der en række ip-adresser, der uddeles både i København (172.19.4.xxx) og i Skanderborg (192.168.100.xxx).

Hvordan adskiller jeg de to DHCP-servere - sætter jeg en router imellem eller hvad, og hvordan skulle den i givet fald konfigureres?

Nogle forslag til HW? Kører med HP ProCurve switche (2724'ere) og Cisco PIX'er som firewalls.

Jeg lægger lige et netværksdiagram med tegning af situationen:
http://webserv.nicholas.dk/images/Infra.pdf

Bare til orientering: Har set dit indspark, men er lige lidt ophængt til at give en kvalificeret udtalelse om hvad du skal gøre. Så spark lige igen hvis der ikke sker noget fra min side.

Hej Alle. Jeg har et tillægsspørgsmål til firewalls i København og Århus. Jeg vil helst køre Cisco, men med andre løsninger har jeg erfaret, at man ikke kan "komme på nettet" lokalt ved etableret VPN. Mine brugere vil kunne komme på lokalt. Har I alternative forslag til hardware hvis Cisco ikke kan?

.