Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 3 replies
  • Answers 1 answer
  • Subscribers 5 subscribers
  • Views 888 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

site2site tunnel

Bianca Eggers

Hallo,

wir haben zwischen einer xg230 und xg115 einen Site2Site Red Tunel.

Dieser Funktioniert soweit gut. Nun möchten wir eine Redundanz schaffen und die Backup Glasfaser Leitung

dafür nutzen. Leider finde ich keine Option (ähnlich wie bei IPSEC) für Failover bei SIte2Site Tunnel.

Eine Idee wie sich das am besten umsetzen lässt?



This thread was automatically locked due to age.
  • 0

    Einfach es umdrehen und einen zweiten Tunnel Client / Server aufbauen. Du kannst nicht steuern, welches Interface die Firewall nutzt für Redundanz. 

    Alternativ kannst du auch einen Route Based VPN Tunnel aufbauen. 

    Die Idee ist, die Tunnel immer aktiv zu halten und nicht beim Failover erst "zu starten". Das fördert die Verfügbarkeit. RED/Routebased VPN können immer aktiv bleiben. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Das mit dem umdrehen für SIte2Site RED mode habe ich schon gelesen, jedoch war nicht klar, ob beide gleichzeitig laufen.

    Frage1.

    Die Packete werden dann per Zuffalsprinzip gesendet?

    Frage2.

    Funktioniert das auch mit Head office 2x ISP und Brachn office 1xISP

    Frage3

    "Das fördert die Verfügbarkeit. RED/Routebased VPN können immer aktiv bleiben.."

    d.h. der Vorteil von Route Based VPN wäre "immer online" wenn ich das richtig verstanden habe?

    Also ist Route Based dem RED Mode vorzuziehen?

    Danke

  • 0 in reply to Bianca Eggers

    Policy based VPN baut seine Routen über die Policy auf (Local / Remote Subnetz). RED und Route based VPN arbeitet über das Routing. So gesehen, bekommst du ein Interface und sagst dann über SD-WAN Routen oder Statisches Routing oder Dynamisches Routing (OSPF etc.). Das heißt, der Tunnel wird erst genutzt, wenn du ihn wirklich aktiv ansprichst. Das war bei Policy based nie so. 

    Du kannst somit zig Variationen bauen und am Ende mittels gewähltem Routing deine Erreichbarkeit konfigurieren. 

    __________________________________________________________________________________________________________________

Unfiltered HTML