Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2315 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Anbindung einer Außenstelle über 2 VPN-Tunnel

Jailerbe
[:@] Problem: Eine Außenstelle ist über VPN angebunden und verliert nach DSL-Zwangstrennung die Verbindung für mehrere Minuten. Da hier eine unterbrechungsfreie Anbindung gefordert ist, wird überlegt, eine zweite VPN-Anbindung (zusätzlicher DSL-Anschluss) bereitzustellen.

[:S] Frage: Ist diese Überlegung (Linkbündelung von 2 VPN-Tunnels) überhaupt umsetzbar? Wenn ja, wie würde hier eine sinnvolle Konfiguration aussehen?


This thread was automatically locked due to age.
Parents
  • 0
    Nein, mit eMail schauts ganz schelcht aus. Es werden dort ausschließlich Druckaufträge verschickt, die gewisse Störmeldungen beinhalten und unterbrechungsfrei an sog. "Alarmdruckern" auf Papier gebracht werden müssen. Darum meine Frage, wenn ich dort jetzt einen zusätzlichen DSL-Anschluss schalten lasse, wie stell ich in der ASG/UTM den Link-Failover für die beiden VPN-Tunnel korrekt ein bzw. kann man dies überhaupt so einstellen?
Reply
  • 0
    Nein, mit eMail schauts ganz schelcht aus. Es werden dort ausschließlich Druckaufträge verschickt, die gewisse Störmeldungen beinhalten und unterbrechungsfrei an sog. "Alarmdruckern" auf Papier gebracht werden müssen. Darum meine Frage, wenn ich dort jetzt einen zusätzlichen DSL-Anschluss schalten lasse, wie stell ich in der ASG/UTM den Link-Failover für die beiden VPN-Tunnel korrekt ein bzw. kann man dies überhaupt so einstellen?
Children
  • 0 in reply to Jailerbe
    Sinnvoll ist hier trotzallem eine vernünftige Leitung eines ISPs. Und keine Wählleitung per ADSL. 

    Was ist bei dir unter Reconnect Delay im PPPoe Interface eingestellt?


    Ansonsten:

    VPN in der Zentrale auf Respond Only.
    VPN per rsa aufsetzen. VPN ID auf Hostname oder Email Adresse setzen.

    In der Aussenstelle die zweite Leitung im Multipathing aktivieren.

    Die Ziel IP der Zentrale im Multipathing Rule auf Persistence Destination setzen.


    Dann schwenkt der Tunnel im Ausfall auf die zweite Leitung. Wenn die erste zurückkommt bleibt die Leitung aber auf der zweiten Leitung.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to Jailerbe
    Nein, mit eMail schauts ganz schelcht aus. Es werden dort ausschließlich Druckaufträge verschickt, die gewisse Störmeldungen beinhalten und unterbrechungsfrei an sog. "Alarmdruckern" auf Papier gebracht werden müssen. Darum meine Frage, wenn ich dort jetzt einen zusätzlichen DSL-Anschluss schalten lasse, wie stell ich in der ASG/UTM den Link-Failover für die beiden VPN-Tunnel korrekt ein bzw. kann man dies überhaupt so einstellen?

    Sorry aberd as ist konzeptionell Murks. Wenn ich so einen Anspruch habe dann habe ich auch die passenden Leitung dafür.
    Abgesehen davon bringt dir eine zweite Leitung auch nichts wenn ein bagger vor der Tür die Kabel kappt.
    Da wäre dann ggf. eine UMTS Anbindung als zweite Leitung sinnvoller.

    Gruss
Cookie Information Banner