Fallback Routing bei Ausfall der SSL_VPN-Stanortvernetzung

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
AndreasFuchs
Beiträge: 5
Registriert: Mi 11.05.2022, 15:51

Fallback Routing bei Ausfall der SSL_VPN-Stanortvernetzung

Beitrag von AndreasFuchs »

Hallo zusammen,

ich stehe Grade vor dem ungewöhnlichen Setting, dass zwei Standorte mittels SSL-VPN verbunden werden sollen und, im Fall dass der Internetanschluss ausfällt, soll das Routing über eine Funkstrecke (störanfällig, daher die Anbindung über VPN) laufen.
Das das VPN-Interface keine Fallback-Einstellungen hat, dachte ich daran, die Funkstrecke in ein Zwischennetz (Standort A: 192.168.255.1/24, Standort B: 192.168.255.2/24) umzuwandeln und für die Netze (Standort A: 192.168.123.0/24 und 172.16.1.0/24, so wie Standort B mit 192.168.124.0/24 und 172.16.2.0/24) entsprechende Routen einzurichten.
Im Bereich des Routings finde ich leider nur die Gewichtung, was ich aber bräuchte ist eine Möglichkeit das die Router über die Funkstrecke nur dann genutzt werden, wenn das VPN ausfällt.


Danke für die Hilfe…
    Andreas

horschd
Beiträge: 25
Registriert: Mo 28.06.2021, 11:39

Beitrag von horschd »

Wenn du ein S2S Tunnel via SSLVPN einrichtest zw. 2x Gegenstellen,
kannst du prinzipiell am Client ja 2x ZielServer-Hostnamen eintragen (somit hast n primären und n Fallback);
Im Falle eines Ausfalls am HQ (Zentrale) wird ja automatisch auf die Fallback-Leitung geswitcht, und der remote VPN-Client verbindet sich dann ja mit dem Fallback, weil der primäre ja nicht mehr erreichbar ist

Steht auch ua hier
https://wiki.securepoint.de/UTM/VPN/SSL ... S-Fallback

Das, was du meinst, ist das Fehlen eines Fallbacks im klassischen Roardwarrior-Client (der SSLVPN-Client der UTM jedoch hat dies zwecks S2S):
Wie man die Problematik beim Roadwarrior-Client löst, weiß ich jedoch selbst nicht (würde mich mal interessieren), wie man im OpenVPN-Client ein Fallback einträgt?!?

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

horschd hat geschrieben: Wie man die Problematik beim Roadwarrior-Client löst, weiß ich jedoch selbst nicht (würde mich mal interessieren), wie man im OpenVPN-Client ein Fallback einträgt?!?
 Einfach in der OVPN-Datei mehrere remote-Einträge angeben. Die werden dann im Fehlerfall der Reihe nach abgearbeitet. Hier sind beispielsweise 4 Ziele angegeben.

Code: Alles auswählen

...
mssfix
proto udp
float
remote prim.meine-utm.de 1194
remote sec.meine-utm.de 1194
remote 1.2.3.4 1194
remote 2.3.4.5 1194
nobind
persist-key
...

Antworten