VPN (Tunneling) von zwei UTMs per RED - aber wie funktioniert das mit der Backupleitung?

Question

Hallo, ich habe hier zwei UMTs (SG230) an zwei verschiedenen Standorten, die jeweils in HA betrieben werden. Somit sind vier UTMs angeschlossen.
Um die beiden Standorte zu verbinden, habe ich unter der RED-Verwaltung - Tunnel-Managment einen Tunneling erfolgreich aufgebaut.

Die RED50 Boxen haben ja zwei WAN-Schnittstellen, damit die zweite WAN-Schnittstelle mit einer Backupleitung (Internet) versorgt werden kann. Fällt die Hauptleitung aus, springt die Backupleitung automatisch ein und schaltet sich wieder aus, sobald die Hauptleitung wieder da ist. Das funktioniert einfach und gut.

Genau diese Funktion suche ich jetzt auch für die oben beschriebene Verbindung der zwei UMTs.
Ich habe das wie folgt versucht: Unter Schnittstellen gibt es Uplings-Ausgleich. Hier kann eine aktive und eine Standby-Schnittstelle eingestellt werden. Das funktioniert auch soweit ganz gut. Wenn die Hauptleitung nicht mehr verfügbar ist, schaltet das System nach ein paar Sekunden auf die Standby-Schnittstelle um.
Nun meine Problem: Da die Backupleitung (Standby-Schnittstelle) ja eine ganz andere IP hat als die Hauptleitung, kann ich die UTM natürlich auch nicht mehr über den hostname im WebAdmin aufrufen. Das Problem ist aber, das auch die VPN-Verbindung (das Tunneling) mit der Backupleitung nicht mehr aufgebaut wird.

Gehe ich da falsche Wege? Oder muss das ganz anders konfiguriert werden, damit das funktioniert?
Als Hinweis: Die Verbindung über RED muss ja sein, wenn man QoS verwenden möchte. Daher diese Verbindungsart.

Danke.

This thread was automatically locked due to age.

Papi-Sanchez · Accepted Answer

Hallo, ich habe nun das Problem l&ouml;sen k&ouml;nnen. 
 Und ja, es funktioniert auch mit zwei UTMs eine RED-Verbindung aufzubauen, und zus&auml;tzlich eine zweite WAN-Schnittstelle als Failover zu nutzen. 
 Die L&ouml;sung war einfach ein Routing der Failover-NIC auf die statische IP der gegen&uuml;berliegenden UTM. 
 H&auml;tte mich auch sehr gewundert, wenn das nicht funktioniert h&auml;tte. 
 Thema ist gel&ouml;st. Danke.

Papi-Sanchez · Answer

Auf Anfrage hier noch einmal etwas genauer: 
 Eigentlich nichts gro&szlig;es. Erst einmal einen RED-Tunnel zwischen den beiden UTMs herstellen. Als Server dient UTM-A. Als Client UTM-B. Die Verbindung wird mit der Hauptleitung per WAN auf der UTM-B aufgebaut. Dann wird eine zweite NIC auf der UTM-B f&uuml;r die Backupleitung erstellt. Unter Schnittstellen - Uplinkausgleich legst du die Hauptleitung als aktiv fest, die Backupleitung als Standby und aktivierst das Ganze. Nun erzeugst du ein statisches Routing f&uuml;r die Failoververbindung. 
 Routentyp: Gateway Route Netzwerk: Die IP der UTM-A Gateway: Die IP der UTM-B Backup WAN Wichtig: Unter erweitert die Metrik 100 setzen 
 Das war es im Grunde schon. Funktioniert bestens. 
 Damit der Tunnel auch die Daten &uuml;bertragen kann, musst du nat&uuml;rlich noch ein Dummy Netz f&uuml;r den RED Tunnel als Schnittstelle anlegen. Sonst hast du zwar einen Tunnel mit Failover, aber es k&ouml;nnen keine Daten &uuml;bertragen werden. 
 Art: Ethernet Hardware: Der RED-Tunnel IP: was freies beliebiges Dann musst du noch f&uuml;r jeden Bereich der verbunden werden soll, wieder eine statische Route anlegen. Und zwar von der zuvor erstellen Schnittstelle in das Netz, was verbunden werden soll. 
 Viel Spa&szlig; und gutes Gelingen :-)

LuCar Toni · Answer

Hallo, 
 
 RED Site to Site ist eine Server - Client Kommunikation. Somit kannst du auch SG1 einmal Server und einmal Client spielen lassen. 
 Man dreht es im Prinzip um. SG1 baut den Tunnel &uuml;ber WAN1 zu WAN1 der SG2 auf. 
 SG2 baut &uuml;ber WAN2 zu WAN2 der SG1 einen Tunnel auf. 
 
 Gru&szlig;