habe hier folgendes Szenario für einen Endkunden:
ist:
1x HQ-Standort mit 2x WAN
2x WAN (1x a) Fibre GPON; 1x b) VDSL 50 hinter einer Fritzbox oÄ)
4x Filialen/Standorte, welche via Site-2-Site-VPN ans HQ angeschlossen werden sollen mittels UTMs BlackDwarfs
Site-2-Site-VPN Technologie: sofern möglich, gerne SSLVPN, da IPSec fehleranfällig ist...
soll:
HQ: 2x WAN
WAN a) Fibre: eingehendes VPN Site-2-Site
WAN b) DSL: ausgehender Traffic für HTTPs, etc....
Features für den HQ-Standort:
- Failover mit automatischem Switching aufs andere WAN bei Ausfall
- Failover-Switch vom Site-2-Site-VPN, sodass die Filialen/Standorte automatisch umswitchen auf die andere Ziel-WAN vom HQ (oder das HQ initiiert die neue Site-2-Site-VPN zu den Filialen, da diese ebenfalls eine statische IPV4 haben)
- optional: ggf. Loadbalancing via Multipathrouting
- optional: ggf. dedizierter, ausgehender Traffic über WAN-Interface X
Habe mir schon diese zwei interessanten Artikel angeschaut:
Multipathrouting:
https://wiki.securepoint.de/UTM/NET/Mutlipathrouting
Site-2-Site SSLVPN mit Fallback:
https://wiki.securepoint.de/UTM/VPN/SSL ... S-Fallback
Frage
1) bei Einsatz von Multipathrouting: Fällt zB Interface WAN a) (Fibre) aus, switcht dann der Traffic automatisch zum Failover-WAN b) (DSL) bzw. umgekehrt?
Soweit ich das gelesen habe im Forum, kann Multipathrouting quasi kein Failover???
2) Soweit ich das Feature Multipatrouting verstanden habe,
kann das eigentlich "nur" Lastausgleich (Loadbalancing) zw. den WAN-Schnittstellen für ausgehenden Traffic;
jedoch kann Multipathrouting kein Failover-Switch?!?
3) Wie verhalten sich die Site-2-Site-VPNs der Filialen/Standorte, wenn im HQ ein WAN-Interface vom Multipathrouting ausfällt? Kann man beim SSLVPN auch eine Alternative-Route als Backup-Host eintragen fürs Site-2-Site-VPN?
(was ist da 'best practice' ? -> sofern die Filialen/Standorte ebenfalls eine feste ipv4-Adresse haben, könnte ja dann die HQ-UTM nach Failover-Switch vom WAN automatisch den Site-2-Site reinitiieren, oder?)
4) wie würdet ihr die Anforderungen realisieren?
Danke für Eure Ideen!