Hallo zusammen,
ich stehe etwas auf der Leitung, ob man eine bestimmte Konstellation aufbauen kann. Wir haben bei einem Kunden zwei Werke und jeweils eine Sophos XG mit der V19 drauf. Jedes Werk hat zwei Leitungen A und B. Aktuell ist die VPN klassisch aufgebaut, heißt Leitung A Werk 1 baut eine VPN mit der Leitung A Werk 2 auf. Mein Kollege hat im Fehlerfall von Leitung A im Werk 1 immer händisch die VPN so angepasst, dass die Leitung B in Werk 1 benutzt wird. Das möchte ich aber umbauen, da das ein Zeitfresser ist. Ich habe mir verschiedene Dinge zu SD-WAN durchgelesen und bin der Ansicht, dass ein automatischer Failover der Leitungen/VPN eigentlich machbar sein sollte. Nur bin ich mir nicht ganz so sicher wie ich das alles konfiguriere. Mit der klassischen VPN habe ich ja nur folgende Möglichkeiten:
- Leitung A Werk 1 zu Leitung A Werk 2 und Leitung B Werk 1 zu Leitung B Werk 2
- Leitung A Werk 1 zu Leitung B Werk 2 und Leitung B Werk 1 zu Leitung A Werk 2 (oder andersherum)
Aber wie bekomme ich das redundant hin? Also das alle Fälle abgedeckt werden. Muss ich das dann über RBVPN lösen? Oder welche Möglichkeiten bieten sich da an. Vielleicht hat jemand von euch auch schon mal so etwas eingerichtet, bin nämlich noch recht neu in der Sophos XG.
This thread was automatically locked due to age.
