Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 7 replies
  • Answers 1 answer
  • Subscribers 28 subscribers
  • Views 9311 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN (Tunneling) von zwei UTMs per RED - aber wie funktioniert das mit der Backupleitung?

Papi-Sanchez

Hallo, ich habe hier zwei UMTs (SG230) an zwei verschiedenen Standorten, die jeweils in HA betrieben werden. Somit sind vier UTMs angeschlossen.
Um die beiden Standorte zu verbinden, habe ich unter der RED-Verwaltung - Tunnel-Managment einen Tunneling erfolgreich aufgebaut.

Die RED50 Boxen haben ja zwei WAN-Schnittstellen, damit die zweite WAN-Schnittstelle mit einer Backupleitung (Internet) versorgt werden kann. Fällt die Hauptleitung aus, springt die Backupleitung automatisch ein und schaltet sich wieder aus, sobald die Hauptleitung wieder da ist. Das funktioniert einfach und gut.

Genau diese Funktion suche ich jetzt auch für die oben beschriebene Verbindung der zwei UMTs.
Ich habe das wie folgt versucht: Unter Schnittstellen gibt es Uplings-Ausgleich. Hier kann eine aktive und eine Standby-Schnittstelle eingestellt werden. Das funktioniert auch soweit ganz gut. Wenn die Hauptleitung nicht mehr verfügbar ist, schaltet das System nach ein paar Sekunden auf die Standby-Schnittstelle um.
Nun meine Problem: Da die Backupleitung (Standby-Schnittstelle) ja eine ganz andere IP hat als die Hauptleitung, kann ich die UTM natürlich auch nicht mehr über den hostname im WebAdmin aufrufen. Das Problem ist aber, das auch die VPN-Verbindung (das Tunneling) mit der Backupleitung nicht mehr aufgebaut wird.

Gehe ich da falsche Wege? Oder muss das ganz anders konfiguriert werden, damit das funktioniert?
Als Hinweis: Die Verbindung über RED muss ja sein, wenn man QoS verwenden möchte. Daher diese Verbindungsart.

Danke.



This thread was automatically locked due to age.
  • 0

    Hallo,

     

    meines Wissens nach hast du leider keine Möglichkeit, bei einer RED-Verbindung eine Backup-Leitung bzw. einen Backup-Hostnamen einzutragen. Ich kenne hier auch keine Konfiguration um so etwas zu lösen.

     

    Vielleicht hat ja jemand einen Vorschlag aber ich würde hier sagen das funktioniert leider nicht.

     

    Gruß

     

    Ole

  • 0 in reply to Ole Heydt

    Hallo,

     

    RED Site to Site ist eine Server - Client Kommunikation. Somit kannst du auch SG1 einmal Server und einmal Client spielen lassen.

    Man dreht es im Prinzip um. SG1 baut den Tunnel über WAN1 zu WAN1 der SG2 auf.

    SG2 baut über WAN2 zu WAN2 der SG1 einen Tunnel auf.

     

    Gruß

  • 0 in reply to Ole Heydt

    also noch zur Ergänzung: Bei einer RED-Verbindung zwischen zwei UTMs kann man keine Backup-Leitung/IP auswählen, das ist nur bei normalen RED-Devices möglich.

  • 0 in reply to Ole Heydt

    Statt einer RED50 haben wir extra 2 UTMs für einen speziellen Standort gekauft, um darüber auch QoS machen zu können. Das geht ja nur über von UTM zu UTM und einem RED-Tunnel.
    Mit einer RED50 ist QoS nicht möglich - bzw. nur einseitig.
    Jetzt haben wir hier teure Geräte und können kein Failover machen? Das ist doch ein Witz, oder?

  • 0 in reply to LuCar Toni

    Das werde ich mal versuchen. Gute Idee.

  • +1

    Hallo, ich habe nun das Problem lösen können.

    Und ja, es funktioniert auch mit zwei UTMs eine RED-Verbindung aufzubauen, und zusätzlich eine zweite WAN-Schnittstelle als Failover zu nutzen.

    Die Lösung war einfach ein Routing der Failover-NIC auf die statische IP der gegenüberliegenden UTM.

    Hätte mich auch sehr gewundert, wenn das nicht funktioniert hätte.

    Thema ist gelöst. Danke.

  • +1

    Auf Anfrage hier noch einmal etwas genauer:

    Eigentlich nichts großes.
    Erst einmal einen RED-Tunnel zwischen den beiden UTMs herstellen. Als Server dient UTM-A. Als Client UTM-B.
    Die Verbindung wird mit der Hauptleitung per WAN auf der UTM-B aufgebaut.
    Dann wird eine zweite NIC auf der UTM-B für die Backupleitung erstellt.
    Unter Schnittstellen - Uplinkausgleich legst du die Hauptleitung als aktiv fest, die Backupleitung als Standby und aktivierst das Ganze.
    Nun erzeugst du ein statisches Routing für die Failoververbindung.

    Routentyp: Gateway Route
    Netzwerk: Die IP der UTM-A
    Gateway: Die IP der UTM-B Backup WAN
    Wichtig: Unter erweitert die Metrik 100 setzen

    Das war es im Grunde schon. Funktioniert bestens.

    Damit der Tunnel auch die Daten übertragen kann, musst du natürlich noch ein Dummy Netz für den RED Tunnel als Schnittstelle anlegen. Sonst hast du zwar einen Tunnel mit Failover, aber es können keine Daten übertragen werden.

    Art: Ethernet
    Hardware: Der RED-Tunnel
    IP: was freies beliebiges
    Dann musst du noch für jeden Bereich der verbunden werden soll, wieder eine statische Route anlegen. Und zwar von der zuvor erstellen Schnittstelle in das Netz, was verbunden werden soll.

    Viel Spaß und gutes Gelingen :-)