Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 3284 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSEC VPN über Uplink Interface

LSTRek
Hallo 

Habe da ein kleines Problem.
Wir haben bei uns 2 SDSL mit fester IP. Diese habe ich zu einem Uplink Interface zusammengefasst. Jetzt bauen 13 Aussenstellen eine Site to Site VPN Verbindung auf. Die Aussenstellen sind zur einen hälfte so Programmiert, dass sie erst am DSL 1 Anfragen und dann bei Ausfall von DSL 1 auf DSL 2 zurückgreifen. Die andere hälfte halt umgekehrt. Leider funktionert das aber auf der Astaro Seite nicht. Dort hat immer nur der erste DSL Anschluss die IPSEC VPN Verbindung. Wenn ich die Reihenfolge bei Uplink Ausgleich ändere, dann kann ich immer nur über die zweite DSL Schnittstelle die IPSEC VPN Verbindung aufbauen. Das gleiche gilt übrigens auch für L2TP over IPSEC.

Wenn ich jetzt PPTP-VPN nutze, dann kann ich beide DSL Schnittstellen nutzen.

Wo liegt der Fehler?

Gruß
Stefan


This thread was automatically locked due to age.
Parents
  • 0
    eventuell kannst du mittels multipath rules da was bewirken, da hab ich selbst aber zu wenig erfahrung - sorry - vielleicht weis da jemand anderes was. 
    Wie sind eigentlich deine gegenstellen eingestellt? ist denen egal über welche ip adresse der tunnel aufgebaut wird? sonst hättest du dann das selbe problem auf der anderen seite - kenne es nur mit fix eingetragenen remote gateways.

    lg
Reply
  • 0
    eventuell kannst du mittels multipath rules da was bewirken, da hab ich selbst aber zu wenig erfahrung - sorry - vielleicht weis da jemand anderes was. 
    Wie sind eigentlich deine gegenstellen eingestellt? ist denen egal über welche ip adresse der tunnel aufgebaut wird? sonst hättest du dann das selbe problem auf der anderen seite - kenne es nur mit fix eingetragenen remote gateways.

    lg
Children
  • 0 in reply to honk
    eventuell kannst du mittels multipath rules da was bewirken, da hab ich selbst aber zu wenig erfahrung - sorry - vielleicht weis da jemand anderes was. 
    Wie sind eigentlich deine gegenstellen eingestellt? ist denen egal über welche ip adresse der tunnel aufgebaut wird? sonst hättest du dann das selbe problem auf der anderen seite - kenne es nur mit fix eingetragenen remote gateways.

    lg


    Die 13 Gegenstelle bauen die Verbindung auf und die Astaro nur im Antworten Modus. Die Astaro baut also selber keine Verbindung aktiv auf.
Cookie Information Banner