Hallo zusammen,
heute haben wir unserer Telekom-DSL-Verbindung (PPPoE) ein Unity-Media-Kabelmodem mit rd. 10 fachem Datendurchsatz zur Seite gestellt. Beide Verbindungen verfügen über je eine statische IP.
Konfiguriert habe ich das ganze als Multipate-Routing gemäß den HowTo. --> Hat super funktioniert Danke!! --> wieso nur auf englisch ??
Nun zu meinem Problem: Wenn die neue Default-Route (10 fache Gewichtung) aktiv ist, funktioniert der SSL-VPN-Roadwarrior Zugang (über die DSL-IP) nicht mehr. Es kommt wohl keine Verbindung zum Server zu Stande. In den Logs habe ich Einträge gefunden "DROP:NewStateWithoutSyn". Stelle mir vor, dass die Appliance die Pakete an den Roadwarrior teilweise über die eine und teilweise die Andere Leitung verschickt (was Multipate-Routing ja ausmacht ;-), dabei aber der Roadwarrior aufgrund der unterschiedlichen Herkunfts-IPs durcheinander kommt.
Wie kann man das Problem vermeiden ? Source Routing ?
Vielen Dank im Voraus für Anregungen...
Gruß I. Friedrich
[Gelöst] Multipath Routing & SSL-VPN
Moderator: Securepoint
Hab gefunden...
Wenn man genau liest, stands im SSL-VPN Wiki:
"Beachten Sie: Sollte ihre UTM über mehrere Default-Routen verfügen (Multipathrouting), muss die Option "Multihome" für den SSL-VPN-Server aktiviert werden wenn als Protokoll UDP verwendet wird."
Und tatsächlich, es läuft...
Wenn man genau liest, stands im SSL-VPN Wiki:
"Beachten Sie: Sollte ihre UTM über mehrere Default-Routen verfügen (Multipathrouting), muss die Option "Multihome" für den SSL-VPN-Server aktiviert werden wenn als Protokoll UDP verwendet wird."
Und tatsächlich, es läuft...
- Christian E.
- Securepoint
- Beiträge: 238
- Registriert: Do 05.07.2012, 16:19
- Wohnort: Lüneburg
Hi,
zur Dokumentation:
Die Option befindet sich unter VPN -> SSLVPN -> "Verbindung editieren" -> Erweitert.
Gruß
zur Dokumentation:
Die Option befindet sich unter VPN -> SSLVPN -> "Verbindung editieren" -> Erweitert.
Gruß