Ik heb hier een kantoor aan huis met 2 internet verbindingen.
Internet verbinding A is een KPN ADSL lijntje, 8mbit down, 0.7 mbit up.
Internet verbinding B is een zakelijke SDSL lijn, 2 mbit down, 2 mbit up.
Er zijn nu 2 netwerken, het eerst netwerk is van mijn huis, daarop zit de KPN lijn met een Debian/Shorewall router die al jaren lang prima z'n werk doet als router/firewall.
Netwerk 2 is van mijn werk, daarop zit de SDSL lijn met een (geleende) Cisco router en een Windows server met daarop Exchange/OWA/VPN zodat ik ook op locatie bij m'n thuisnetwerk en e-mail kan.
Als ik nu aan het werk ben heb ik als nadeel dat de boel snel dichtzit qua download snelheid, 2 mbit is natuurlijk niets, regelmatig download ik het even op de ADSL lijn en zet ik het over met een USB stickje.
Heel leuk, maar niet echt praktisch. Daarnaast is de Cisco router geleend van een vriend van me, hij hoeft em nog niet echt nodig terug maar ik wil em wel graag terug geven aangezien het maar tijdelijk was zodat ik goed kon werken (eerst had ik een Linksys router die regelmatig crashte).
Nu heb ik de Shorewall bak staan en eigenlijk is het helemaal geen moeite om die ook in te zetten als router voor de SDSL lijn en zelfs loadbalancing is goed te doen zodat ik niet meer met een stick heen en weer hoef te lopen.
Dus zo gezegd zo gedaan, even een paar extra netwerkkaarten in de Linux bak gedaan, software vers opnieuw geinstalleerd en draaien die hap.
Dat is allemaal goed gelukt, de nieuwe situatie ziet er nu zo uit:
KPN -> Shorewall -> thuisnetwerk (eigen netwerk, gewoon 1:1 NAT van het thuisnetwerk naar de KPN lijn en verder niets) - Werkt goed
KPN -> Shorewall -> loadbalancing \
SDSL -> Shorewall -> loadbalancing - kantoor netwerk - werkt ook goed, inclusief OWA en inkomende VPN.
Het probleem is als volgt:
De loadbalancing werkt niet echt lekker, hij doet het route based en als ik toevallig op de KPN lijn terecht kom als ik wil uploaden met de FTP gaat dat veel te traag.
Daarnaast stuur ik e-mail vanaf mijn Windows server, maar de KPN lijn heeft een dynamisch IP, ik moet dus continu in de gaten houden of m'n IP wel klopt in m'n SPF record.
Eigenlijk zou ik dus willen dat voor het kantoor netwerk al het HTTP en HTTPS verkeer altijd over de KPN lijn loopt en al het andere verkeer over de SDSL lijn.
Dan heb ik in principe dezelfde situatie als ik voorheen had maar dan met snel HTTP en HTTPS verkeer (het enige waar ik het echt voor nodig had).
Als dat niet haalbaar is wil ik in ieder geval kunnen instellen dat FTP en SMTP verkeer altijd over de SDSL lijn gaan.
Qua instellingen zal ik straks nog de nodige files toevoegen, maar in principe is het een standaard MultiISP setup met als uitzondering het extra netwerkje voor thuis die 1:1 aan de KPN lijn zit.
Ik heb gekeken naar traffic shaping en traffic control, maar die documentatie is alles behalve helder voor me en ik zie alleen veel voorbeelden waarbij je bijvoorbeeld een QoS kunt regelen voor bepaald verkeer, of de loadbalancing biased kan laten zijn, maar dat wil ik eigenlijk niet, ik wil absolute regels over welk verkeer over welke verbinding eruit gaat.
Iemand een hint waar ik moet starten, of een vergelijkbare situatie thuis / op kantoor draaiend?
Internet verbinding A is een KPN ADSL lijntje, 8mbit down, 0.7 mbit up.
Internet verbinding B is een zakelijke SDSL lijn, 2 mbit down, 2 mbit up.
Er zijn nu 2 netwerken, het eerst netwerk is van mijn huis, daarop zit de KPN lijn met een Debian/Shorewall router die al jaren lang prima z'n werk doet als router/firewall.
Netwerk 2 is van mijn werk, daarop zit de SDSL lijn met een (geleende) Cisco router en een Windows server met daarop Exchange/OWA/VPN zodat ik ook op locatie bij m'n thuisnetwerk en e-mail kan.
Als ik nu aan het werk ben heb ik als nadeel dat de boel snel dichtzit qua download snelheid, 2 mbit is natuurlijk niets, regelmatig download ik het even op de ADSL lijn en zet ik het over met een USB stickje.
Heel leuk, maar niet echt praktisch. Daarnaast is de Cisco router geleend van een vriend van me, hij hoeft em nog niet echt nodig terug maar ik wil em wel graag terug geven aangezien het maar tijdelijk was zodat ik goed kon werken (eerst had ik een Linksys router die regelmatig crashte).
Nu heb ik de Shorewall bak staan en eigenlijk is het helemaal geen moeite om die ook in te zetten als router voor de SDSL lijn en zelfs loadbalancing is goed te doen zodat ik niet meer met een stick heen en weer hoef te lopen.
Dus zo gezegd zo gedaan, even een paar extra netwerkkaarten in de Linux bak gedaan, software vers opnieuw geinstalleerd en draaien die hap.
Dat is allemaal goed gelukt, de nieuwe situatie ziet er nu zo uit:
KPN -> Shorewall -> thuisnetwerk (eigen netwerk, gewoon 1:1 NAT van het thuisnetwerk naar de KPN lijn en verder niets) - Werkt goed
KPN -> Shorewall -> loadbalancing \
SDSL -> Shorewall -> loadbalancing - kantoor netwerk - werkt ook goed, inclusief OWA en inkomende VPN.
Het probleem is als volgt:
De loadbalancing werkt niet echt lekker, hij doet het route based en als ik toevallig op de KPN lijn terecht kom als ik wil uploaden met de FTP gaat dat veel te traag.
Daarnaast stuur ik e-mail vanaf mijn Windows server, maar de KPN lijn heeft een dynamisch IP, ik moet dus continu in de gaten houden of m'n IP wel klopt in m'n SPF record.
Eigenlijk zou ik dus willen dat voor het kantoor netwerk al het HTTP en HTTPS verkeer altijd over de KPN lijn loopt en al het andere verkeer over de SDSL lijn.
Dan heb ik in principe dezelfde situatie als ik voorheen had maar dan met snel HTTP en HTTPS verkeer (het enige waar ik het echt voor nodig had).
Als dat niet haalbaar is wil ik in ieder geval kunnen instellen dat FTP en SMTP verkeer altijd over de SDSL lijn gaan.
Qua instellingen zal ik straks nog de nodige files toevoegen, maar in principe is het een standaard MultiISP setup met als uitzondering het extra netwerkje voor thuis die 1:1 aan de KPN lijn zit.
Ik heb gekeken naar traffic shaping en traffic control, maar die documentatie is alles behalve helder voor me en ik zie alleen veel voorbeelden waarbij je bijvoorbeeld een QoS kunt regelen voor bepaald verkeer, of de loadbalancing biased kan laten zijn, maar dat wil ik eigenlijk niet, ik wil absolute regels over welk verkeer over welke verbinding eruit gaat.
Iemand een hint waar ik moet starten, of een vergelijkbare situatie thuis / op kantoor draaiend?