Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2312 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Anbindung einer Außenstelle über 2 VPN-Tunnel

Jailerbe
[:@] Problem: Eine Außenstelle ist über VPN angebunden und verliert nach DSL-Zwangstrennung die Verbindung für mehrere Minuten. Da hier eine unterbrechungsfreie Anbindung gefordert ist, wird überlegt, eine zweite VPN-Anbindung (zusätzlicher DSL-Anschluss) bereitzustellen.

[:S] Frage: Ist diese Überlegung (Linkbündelung von 2 VPN-Tunnels) überhaupt umsetzbar? Wenn ja, wie würde hier eine sinnvolle Konfiguration aussehen?


This thread was automatically locked due to age.
  • 0
    Hm. Wenn die Verbindung unterbrechungsfrei sein muss, warum bezahlt ihr dann nicht eine unterbrechungsfreie Verbindung? Eine weitere 'unterbrechende' DSL-Verbindung löst doch nicht das eigentliche Problem, DSL ist nunmal anffällig und ohne entsprechende Garantien (zumutbar).

    Mit einem UTM lässt sich aber natürlich Link-Failover realisieren, sodass wenn möglich beide (oder mehr) Verbindungen immer up sind.
  • 0 in reply to trollvottel
    Frage: was bedeutet unterbrechungsfrei 24/7 oder nur 8/5?

    Wenn 8/5 dann würde ich die Zwangstrennung auf der Astaro in einen Zeitraum setzen der nicht stört. 

    Alternative eine CompanyConnect der Telekom oder ähnliches bestellen.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    Es sollte normalerweise eine unterbrechungsfreie Zeit von 24/7 gewährleistet sein. Man möchte dort eben nur einen zusätzlichen DSL-Anschluss schalten lassen, da der natürlich viel weniger kostet als der CompanyConnect der Telekom. Es werden hier nämlich innerhalb von 24h nur wenige MB Daten übermittelt, aber eben immer wieder zu ganz unterschiedlichen Tageszeiten und genau diese Daten müssen unbedingt in der Außenstelle ankommen. 

    Nur wer kann dann sicherstellen, dass der zusätzliche DSL-Anschluss nicht auch zeitgleich seine Zwangtrennung durchführt? 

    Falls man dort nun trotzallem einen zweiten DSL schaltet, wie würde denn die entsprechenden Konfigurationen unserer ASGs aussehen, um beide VPN-Tunnels miteinander als Link-Failover zu realisieren? Bislang ist es so eingestellt, dass der VPN-Tunnel ausgehend von der Außenstelle (entfernte Gateways/respond only) aufgebaut wird. 

    Gruß Jörg
  • 0 in reply to Jailerbe
    Es sollte normalerweise eine unterbrechungsfreie Zeit von 24/7 gewährleistet sein. Man möchte dort eben nur einen zusätzlichen DSL-Anschluss schalten lassen, da der natürlich viel weniger kostet als der CompanyConnect der Telekom. Es werden hier nämlich innerhalb von 24h nur wenige MB Daten übermittelt, aber eben immer wieder zu ganz unterschiedlichen Tageszeiten und genau diese Daten müssen unbedingt in der Außenstelle ankommen. 

    Nur wer kann dann sicherstellen, dass der zusätzliche DSL-Anschluss nicht auch zeitgleich seine Zwangtrennung durchführt? 

    Falls man dort nun trotzallem einen zweiten DSL schaltet, wie würde denn die entsprechenden Konfigurationen unserer ASGs aussehen, um beide VPN-Tunnels miteinander als Link-Failover zu realisieren? Bislang ist es so eingestellt, dass der VPN-Tunnel ausgehend von der Außenstelle (entfernte Gateways/respond only) aufgebaut wird. 

    Gruß Jörg

    Wenn die Daten so wichtig sind wäre wohl eine zweite Standleitung angesagt.
    Andere Idee:
    Wäre es eine Option die Daten per Mail zu vesenden und auf der Zielseite aus einem Postfach abzurufen und zu importieren?
    Oder auf eine Webseite schieben und vom Zielsystem mit z.B. wget abrufen.
    Damit hast du einen zweiten fast unabhängigen zweiten Kommunikationskanal.
    Mit Prüfsummen gesichert sollte das eigentlich ziemlich stabil laufen.
    gruss
  • 0
    Nein, mit eMail schauts ganz schelcht aus. Es werden dort ausschließlich Druckaufträge verschickt, die gewisse Störmeldungen beinhalten und unterbrechungsfrei an sog. "Alarmdruckern" auf Papier gebracht werden müssen. Darum meine Frage, wenn ich dort jetzt einen zusätzlichen DSL-Anschluss schalten lasse, wie stell ich in der ASG/UTM den Link-Failover für die beiden VPN-Tunnel korrekt ein bzw. kann man dies überhaupt so einstellen?
  • 0 in reply to Jailerbe
    Sinnvoll ist hier trotzallem eine vernünftige Leitung eines ISPs. Und keine Wählleitung per ADSL. 

    Was ist bei dir unter Reconnect Delay im PPPoe Interface eingestellt?


    Ansonsten:

    VPN in der Zentrale auf Respond Only.
    VPN per rsa aufsetzen. VPN ID auf Hostname oder Email Adresse setzen.

    In der Aussenstelle die zweite Leitung im Multipathing aktivieren.

    Die Ziel IP der Zentrale im Multipathing Rule auf Persistence Destination setzen.


    Dann schwenkt der Tunnel im Ausfall auf die zweite Leitung. Wenn die erste zurückkommt bleibt die Leitung aber auf der zweiten Leitung.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to Jailerbe
    Nein, mit eMail schauts ganz schelcht aus. Es werden dort ausschließlich Druckaufträge verschickt, die gewisse Störmeldungen beinhalten und unterbrechungsfrei an sog. "Alarmdruckern" auf Papier gebracht werden müssen. Darum meine Frage, wenn ich dort jetzt einen zusätzlichen DSL-Anschluss schalten lasse, wie stell ich in der ASG/UTM den Link-Failover für die beiden VPN-Tunnel korrekt ein bzw. kann man dies überhaupt so einstellen?

    Sorry aberd as ist konzeptionell Murks. Wenn ich so einen Anspruch habe dann habe ich auch die passenden Leitung dafür.
    Abgesehen davon bringt dir eine zweite Leitung auch nichts wenn ein bagger vor der Tür die Kabel kappt.
    Da wäre dann ggf. eine UMTS Anbindung als zweite Leitung sinnvoller.

    Gruss
Cookie Information Banner