[Gelöst] Multipath Routing & SSL-VPN

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Ingo
Beiträge: 14
Registriert: Mi 07.08.2013, 20:08

[Gelöst] Multipath Routing & SSL-VPN

Beitrag von Ingo »

Hallo zusammen,

heute haben wir unserer Telekom-DSL-Verbindung (PPPoE) ein Unity-Media-Kabelmodem mit rd. 10 fachem Datendurchsatz zur Seite gestellt. Beide Verbindungen verfügen über je eine statische IP.

Konfiguriert habe ich das ganze als Multipate-Routing gemäß den HowTo. --> Hat super funktioniert Danke!! --> wieso nur auf englisch ??

Nun zu meinem Problem: Wenn die neue Default-Route (10 fache Gewichtung) aktiv ist, funktioniert der SSL-VPN-Roadwarrior Zugang (über die DSL-IP) nicht mehr. Es kommt wohl keine Verbindung zum Server zu Stande. In den Logs habe ich Einträge gefunden "DROP:NewStateWithoutSyn". Stelle mir vor, dass die Appliance die Pakete an den Roadwarrior teilweise über die eine und teilweise die Andere Leitung verschickt (was Multipate-Routing ja ausmacht ;-), dabei aber der Roadwarrior aufgrund der unterschiedlichen Herkunfts-IPs durcheinander kommt.

Wie kann man das Problem vermeiden ? Source Routing ?

Vielen Dank im Voraus für Anregungen...

Gruß I. Friedrich

Ingo
Beiträge: 14
Registriert: Mi 07.08.2013, 20:08

Beitrag von Ingo »

Hab gefunden...

Wenn man genau liest, stands im SSL-VPN Wiki:

"Beachten Sie: Sollte ihre UTM über mehrere Default-Routen verfügen (Multipathrouting), muss die Option "Multihome" für den SSL-VPN-Server aktiviert werden wenn als Protokoll UDP verwendet wird."

Und tatsächlich, es läuft...

Benutzeravatar
Christian E.
Securepoint
Beiträge: 238
Registriert: Do 05.07.2012, 16:19
Wohnort: Lüneburg

Beitrag von Christian E. »

Hi,

zur Dokumentation:
Die Option befindet sich unter VPN -> SSLVPN -> "Verbindung editieren" -> Erweitert.

Gruß

Antworten