Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 3282 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSEC VPN über Uplink Interface

LSTRek
Hallo 

Habe da ein kleines Problem.
Wir haben bei uns 2 SDSL mit fester IP. Diese habe ich zu einem Uplink Interface zusammengefasst. Jetzt bauen 13 Aussenstellen eine Site to Site VPN Verbindung auf. Die Aussenstellen sind zur einen hälfte so Programmiert, dass sie erst am DSL 1 Anfragen und dann bei Ausfall von DSL 1 auf DSL 2 zurückgreifen. Die andere hälfte halt umgekehrt. Leider funktionert das aber auf der Astaro Seite nicht. Dort hat immer nur der erste DSL Anschluss die IPSEC VPN Verbindung. Wenn ich die Reihenfolge bei Uplink Ausgleich ändere, dann kann ich immer nur über die zweite DSL Schnittstelle die IPSEC VPN Verbindung aufbauen. Das gleiche gilt übrigens auch für L2TP over IPSEC.

Wenn ich jetzt PPTP-VPN nutze, dann kann ich beide DSL Schnittstellen nutzen.

Wo liegt der Fehler?

Gruß
Stefan


This thread was automatically locked due to age.
  • 0
    hast du schon mal versucht die interfaces nicht zusammen zufassen sondern seperat zu betreiben? bzw. gibt es bei den connections einstellungen (bei IPSEC) die möglichkeit auszuwählen welches dein interface ist, über das der tunnel verarbeitet werden soll (nennt sich "local interface" - dort müsste bei dir jetzt uplink interfaces drin stehen, kannst aber auch ein einzelnes interface auswählen

    GrEEtz
  • 0 in reply to honk
    hast du schon mal versucht die interfaces nicht zusammen zufassen sondern seperat zu betreiben? bzw. gibt es bei den connections einstellungen (bei IPSEC) die möglichkeit auszuwählen welches dein interface ist, über das der tunnel verarbeitet werden soll (nennt sich "local interface" - dort müsste bei dir jetzt uplink interfaces drin stehen, kannst aber auch ein einzelnes interface auswählen

    GrEEtz


    Hi

    Das zusammenfassen der Interfaces sollte ja eine Ausfallsicherheit darstellen.
    Bei den IPSEC Einstellungen habe ich auch Uplink Interfaces genommen. Das Uplink Interface hat 2 DSL Anschlüsse. Leider kann ich mich nur an einen DSL Verbinden. Der zweite DSL anschluss ist für IPSEC so lange nicht erreichbar, bis der erste Anschluss aussfällt oder ich die Reihenfolge bei Uplink Ausgleich ändere
  • 0 in reply to LSTRek
    Hi

    Das zusammenfassen der Interfaces sollte ja eine Ausfallsicherheit darstellen.
    Bei den IPSEC Einstellungen habe ich auch Uplink Interfaces genommen. Das Uplink Interface hat 2 DSL Anschlüsse. Leider kann ich mich nur an einen DSL Verbinden. Der zweite DSL anschluss ist für IPSEC so lange nicht erreichbar, bis der erste Anschluss aussfällt oder ich die Reihenfolge bei Uplink Ausgleich ändere


    naja, wenn es eine Ausfallssicherheit darstellen soll, dann funktioniert ja auch alles richtig - da bei der einstellung "failover" nur im Falle eines Ausfalles die Leitung geswitched wird und alles über die zweite Leitung raus geht. Das gilt dann natürlich auch für IPSEC tunnel verbindungen

    Hast du schon versucht auf Uplink Balancing zu schalten? da verwendest du dann beide leitungen gleichzeitig

    GrEEtz
  • 0 in reply to honk
    naja, wenn es eine Ausfallssicherheit darstellen soll, dann funktioniert ja auch alles richtig - da bei der einstellung "failover" nur im Falle eines Ausfalles die Leitung geswitched wird und alles über die zweite Leitung raus geht. Das gilt dann natürlich auch für IPSEC tunnel verbindungen

    Hast du schon versucht auf Uplink Balancing zu schalten? da verwendest du dann beide leitungen gleichzeitig

    GrEEtz


    Ich meine ja die ganze Zeit Uplink Balancing. Dort sind meine 2 DSL als Active Interfaces eingetragen. Leider lässt er nur eine Verbindung auf dem ersten eingetragenen Interface zu.

    Es war von mir als Ausfallsicherheit und Lastverteilung gedacht. 
    Habe es jetzt so gemacht, dass ich die IPSEC Verbindung für jeden Standort 2 mal angelegt habe und jeweils auf einen DSL Anschluss fest verbunden habe. Das funktioniert. Ist aber nicht die feine Art.
  • 0
    eventuell kannst du mittels multipath rules da was bewirken, da hab ich selbst aber zu wenig erfahrung - sorry - vielleicht weis da jemand anderes was. 
    Wie sind eigentlich deine gegenstellen eingestellt? ist denen egal über welche ip adresse der tunnel aufgebaut wird? sonst hättest du dann das selbe problem auf der anderen seite - kenne es nur mit fix eingetragenen remote gateways.

    lg
  • 0 in reply to honk
    eventuell kannst du mittels multipath rules da was bewirken, da hab ich selbst aber zu wenig erfahrung - sorry - vielleicht weis da jemand anderes was. 
    Wie sind eigentlich deine gegenstellen eingestellt? ist denen egal über welche ip adresse der tunnel aufgebaut wird? sonst hättest du dann das selbe problem auf der anderen seite - kenne es nur mit fix eingetragenen remote gateways.

    lg


    Die 13 Gegenstelle bauen die Verbindung auf und die Astaro nur im Antworten Modus. Die Astaro baut also selber keine Verbindung aktiv auf.
Cookie Information Banner