IPsec und SSL

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Petasch
Beiträge: 449
Registriert: Di 22.05.2007, 13:17

IPsec und SSL

Beitrag von Petasch »

Hallo Leute,
habe es nun geschafft mit Hilfe des Supports die Site to Site SSL VPN zum laufen zu bekommen, auch wenns nen echt langes Gespräch war...
Wie auch immer, leder funktioniert mein geplanter Aufbau so nicht, da IPSEC immer priorisiert benutzt wird (statt SSL).
Ist zwar ärgerlich, da SSL deutlich schneller bei den kleinen Firewalls im Durchsatz läuft (SSL fast doppelt so schnell) aber okay.

Da ich das beim Kunden jetzt anders rum aufbauen muss (IPSEC über die WLAN Richtfunk Verbindung und SSL über das normale Internet als Backup) habe ich noch das Problem, das der ipsec Tunnel ewig braucht, bis er merkt das er nicht mehr "steht" und solange nicht über SSL routet.

Also lasse ich die Funkverbindung abbrechen, dauert es fast 2 Minuten bis der ipsec Tunnel das merkt (auf beiden Seiten ist Dead Peer Detection aktiviert). Kann ich das irgendwie noch beschleunigen durch irgendwelche Paramter?

Oder fällt vielleicht irgendjemanden der das zufällig liest doch ein Trick ein, womit ich das SSL priorisieren kann? ;-) vielen Dank

Petasch
Beiträge: 449
Registriert: Di 22.05.2007, 13:17

Beitrag von Petasch »

okay habe nochmal probiert, jetzt klappts in 50 Sekunden. Das ist okay für meine Zwecke :-)
Wobei das mit dem SSL priorisieren immer noch ein Wunsch wäre wegen der mehr-Bandbreite :-)

Antworten