Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 4414 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site to Site VPN - Redundanz

Abyss_X
Guten Morgen zusammen,

ich bräuchte mal etwas konzeptionelle Hilfe. Kurz zur Umgebung wir haben einen Zentralen Standort mit einer ASG220 sowie diverse Zweigstellen mit UTM120 im Einsatz. An der Zentrale liegt eine Company Connect 20Mbit an. Die Standorte sind per IPSec Tunnel mit der Zentale verbunden.

Die Anforderung ist die Internetanbindung und somit auch die VPN Tunnel zu den Zweigstellen redundant auszulegen. Eine Backupanbindung an der Zentrale schalten zu lassen sollte nicht das Problem sein. 

Die Frage die ich mir stelle ist wie ich das ganze in der Astaro konfigurieren kann, der IP Adressraum wird sich ja ändern sobald im Fehlerfall auf die Backup Leitung geschalten wird.


Cu, Abyss_X


This thread was automatically locked due to age.
Parents
  • 0
    Hallo,

    1.Auf den Appliances jeweils Uplink Balancing einrichten.
    2.Per Multiphath Regel den IPsec Traffic auf das gewünschte PRIMÄRE Interface "binden"
    3.Bei den IPsec Verbindungen als lokales Interface "Uplink Interfaces" verwenden
    4.Bei den IPsec Verbindungen als remote Gateway anstelle der Host Definition eine Availability Group (welche die beiden IP´s der ASG220 beinhaltet, hier zuerst die Hauptleitung!) eintragen.  

    Und schon hast du einen redundanten IPsec VPN :-)

    Lg Gerald
Reply
  • 0
    Hallo,

    1.Auf den Appliances jeweils Uplink Balancing einrichten.
    2.Per Multiphath Regel den IPsec Traffic auf das gewünschte PRIMÄRE Interface "binden"
    3.Bei den IPsec Verbindungen als lokales Interface "Uplink Interfaces" verwenden
    4.Bei den IPsec Verbindungen als remote Gateway anstelle der Host Definition eine Availability Group (welche die beiden IP´s der ASG220 beinhaltet, hier zuerst die Hauptleitung!) eintragen.  

    Und schon hast du einen redundanten IPsec VPN :-)

    Lg Gerald
Children
  • 0 in reply to gfreiler
    Hey thx für die Antwort, ich vergaß zu erwähnen das wir für die Backupanbindung eine zweite ASG im HA Passiv Mode in einem seperaten Serverraum laufen lassen werden.

    An der Einrichtung sollte das aber nichts ändern oder?

    Hat schonmal jemand so ein Konstruk in Bezug auf Exchange eingerichtet? Ein paar Fragezeichen tun sich da nämlich auch noch auf, was ist z.B. mit dem PTR Record der Versender-IP, dieser wäre ja dann falsch. Der zweite Punkt sind Clients die über Outlook Anywhere und einen entsprechenden SRV-DNS Record arbeiten.

    Cu, Abyss_X
Cookie Information Banner