2 Internetleitungen

Moderator: Securepoint

Gesperrt
hornissenmann
Beiträge: 34
Registriert: Do 08.11.2007, 09:23

2 Internetleitungen

Beitrag von hornissenmann »

Halli Hallo,


ich habe folgende Frage.

Mir ist bekannt das man 2 Internetleitungen mit der Securepoint handeln kann.
Allerdings wurde mir auch gesagt das ich mit so einer Aktion warten soll bis es eine neue Version der Securepoint gibt , da diese noch Probleme macht.

Wie dem auch sei, ich möchte dieses gerne in unserer Firma realisieren, dass heisst folgendes:

1. ich brauche eine Internet leitung für das Interne Netz und ich brauche eine Verbindung für die VPN Verbindung einer Externen Filiale

2. Die Netze sollen getrennt von einander sein. Also Kein Load Balancing!!
Allerdings möchte ich, dass wenn eine Leitung ausfällt, ich auf die 2. um-switchen kann.

Siend beide Fälle realisierbar, und wenn ja, wo bekomme ich ein Howto für diese Geschichten...
Wer hat so eine konfiguration schon und hat Erfahrung damit gemacht?


Danke :-)

achim
Beiträge: 255
Registriert: Fr 09.03.2007, 11:42
Wohnort: Flensburg
Kontaktdaten:

Beitrag von achim »

das sollte funktionieren... nur das mit dem umswitchen würde dann natürlich etwas manuelle umkonfiguration bedeuten.

howtos zum anfangen/einlesen hier:
http://www.securepoint.de/dokumente/Che ... outing.pdf
http://www.securepoint.de/dokumente/How ... ing_R3.pdf

um den Internettraffic zu separieren muss in den Regeln für "Internet etc." rule routing über leitung1 und für vpn roule routing über leitung 2 eingestellt sein... (grob erklärt)

wenn sie dsl-verbindungen verwenden, sollten sie als pppoe-interfaces ppp40/ppp41 oder etwas in der art definieren, da sonst probleme bei einer l2tp-einwahl auftreten könnten (clients erhalten ppp1, ppp2 etc. bei der einwahl)

in der vpn-verbindung muss darauf geachtet werden, das bei "lokales Gateway, Route über Gateway und Gateway-ID" das entsprechende interface eingestellt wird.

beim fallback müssten dann z.B. die regeln so angepasst werden, dass das rule routing für alles auf das noch funktionierende interface geswitcht wird.
bei der vpn-verbindung müssten die oben genannten einstellungen evtl. angepasst werden (ebenso auf der gegenseite)

soviel erstmal im groben... mehr bei konkreteren fragen.

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

Hallo,

ja das multipathrouting funktioniert gut. Wenn Sie auf der Gegenstelle (VPN) eine feste Ip haben, so muss dies nicht mal expliziet mit einer Multipath-Config eingerichtet werden.

Ein automatischer Fallback auf die andere Leitung ist zur Zeit nicht möglich. Ob und wann eine Realisierung ggf. erfolgt, ist noch unklar.
There are 10 types of people in the world... those who understand binary and those who don\'t.

hornissenmann
Beiträge: 34
Registriert: Do 08.11.2007, 09:23

Beitrag von hornissenmann »

Ok, danke erstmal für die schnelle Antwort.......werde das nächste Wochen einfach mal testen. :-)

Schönes Wochenende wünsche ich.

Gesperrt