Clientseitiges Fallback SSL VPN

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
dani.el.tejero
Beiträge: 2
Registriert: Mo 29.06.2020, 17:06

Clientseitiges Fallback SSL VPN

Beitrag von dani.el.tejero »

Hallo zusammen,

ich habe mir gerade das Tutorial für das Fallback VPN durchgelesen.
Soweit habe ich es auch verstanden.
Ich möchte das ganze allerdings nicht auf der Serverseite, sondern auf der Clientseite einrichten.

Der Standort hat eine Standardfestverbindung mit 5 Mbit/s symmetrisch, die ausschließlich für VPN genutzt wird und einen VDSL-Anschluss der für den Internetverkehr genutzt wird.
Ein Fallback für Internet ist nicht notwendig, aber das VPN soll beim möglichen Ausfall über die Internetleitung laufen.

Ist das möglich? Bzw. hat jemand son ein Konstrukt am laufen und kann mir dazu etwas sagen?

Viele Grüße
Daniel

merlin
Beiträge: 263
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Hallo Daniel,

theoretisch kannst Du im VPN-Client bzw. bereits in der ovpn-Datei ein zweites Gateway übergeben. Soweit ich das überblicke, arbeitet der Client jedes Mal die Liste von oben nach unten ab. Bekommt er beim ersten keinen Connect, probiert er den nächsten...
Der Eintrag muss aber aktuell noch per Hand gemacht werden. Wenn ich mich recht erinnere, dann steht in der Wunschbox bereits seit längerem, dass diese Liste bei jedem neuen erfolgreichen Connect neu synchronisiert werden kann (finde es gerade nicht) - auf einer Schulung vor einigen Jahren wurde das auch schon in Aussicht gestellt, aber bisher leider nicht verwirklicht.
Um auf Nummer sicher zu gehen, dass sich nur im Fall der Fälle ein Client mit der VDSL-Verbindung verbindet, kannst du die implizierten Regeln ausschalten, und dann nur bei Bedarf den VPN-Connect auf der VDSL-Leitung zulassen. In dem Fall muss aber jemand Handanlegen, wenn die symmetrische Leitung ausgefallen ist, einen Automatismus wird man da nicht hinbekommen.

Gruß
Rolf

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

ja das ist per default möglich wenn Sie Fallback auf der Client Seite haben. Denn der Client baut über seine default Route den Verbindung auf. Sollte dabei die default Route wechseln geht dieser natürlich über die zweite Leitung raus. Problem ist jedoch beim zurück schwenken wird die Verbindung aktuell nicht abgebaut und dann neu initiiert.


Gruß Björn

Antworten