Redundante Verbindung?!?
Verfasst: Do 04.10.2012, 10:08
Hallo Support,
habe heute ein etwas komplizierteres Problem, worüber ich mir die ganze Zeit den Kopf zerbreche. Erstmal zur Situation:
Ein Kunde hat 4 Standorte (jeweils mit SP Firewall, alle per IPSec mit der "Zentrale" vernetzt).
Standort 1 hat nur sehr sehr schlechtes Internet, befindet sich aber in Sichtweiter zur Zentrale. Deswegen habe ich jetzt mal mit einer WLAN Richtfunkstrecke getestet und das läuft super sauber und schnell mit effektiven 100 Mbit Durchsatz.
Das würde ich dann gerne Produktiv einsetzen, jedoch mit einer gewissen Redundanz über die vorhandene Internetleitung, da ja Wlan auch mal schnell Probleme macht.
Die Antennen arbeiten als reine transparente Bridge, also ohne Routing oder ähnliches.
Durch die Redundanz die ich will, gibt es eigentlich nur die Möglichkeit dies über die FW zu steuern und wahrscheinlich einen Tunnel über die Wlan Verbindung laufen zu lassen.
Was habe ich für Möglichkeiten? Habe schon wegen Fallback IF in der 11er überlegt, weil durch den Ping den ich da einstellen kann (da könnte ich jeweils die gegenüber Seite anpingen lassen) weiß die FW wenigstens das der Link down ist.
Allerdings ist mir nicht ganz klar wie sich in der 11 das mit VPN und Fallback zusammen verhält...
Also muss ich wohl 2 Redundante VPN Tunnel aufbauen (einmal via Wlan, einmal via xDSL). Wie kann ich sowas realisieren? Da bei redundanten VPN Tunneln sicher nicht 2x IPSec genommen werden kann, sondern wahrscheinlich einmal IPSec und einmal openvpn, müsste openvpn in dem Fall über Wlan laufen und bevorzugt werden, da in der Zentrale ja noch weitere IPSec VPNs von anderen Außenstellen "ankommen" und somit die ipsec Zone ja auf dem INTERNET Interface bleiben muss.... richtig?
Ich hoffe auf ein paar Gedankenstützen und eure Hilfe :-)
habe heute ein etwas komplizierteres Problem, worüber ich mir die ganze Zeit den Kopf zerbreche. Erstmal zur Situation:
Ein Kunde hat 4 Standorte (jeweils mit SP Firewall, alle per IPSec mit der "Zentrale" vernetzt).
Standort 1 hat nur sehr sehr schlechtes Internet, befindet sich aber in Sichtweiter zur Zentrale. Deswegen habe ich jetzt mal mit einer WLAN Richtfunkstrecke getestet und das läuft super sauber und schnell mit effektiven 100 Mbit Durchsatz.
Das würde ich dann gerne Produktiv einsetzen, jedoch mit einer gewissen Redundanz über die vorhandene Internetleitung, da ja Wlan auch mal schnell Probleme macht.
Die Antennen arbeiten als reine transparente Bridge, also ohne Routing oder ähnliches.
Durch die Redundanz die ich will, gibt es eigentlich nur die Möglichkeit dies über die FW zu steuern und wahrscheinlich einen Tunnel über die Wlan Verbindung laufen zu lassen.
Was habe ich für Möglichkeiten? Habe schon wegen Fallback IF in der 11er überlegt, weil durch den Ping den ich da einstellen kann (da könnte ich jeweils die gegenüber Seite anpingen lassen) weiß die FW wenigstens das der Link down ist.
Allerdings ist mir nicht ganz klar wie sich in der 11 das mit VPN und Fallback zusammen verhält...
Also muss ich wohl 2 Redundante VPN Tunnel aufbauen (einmal via Wlan, einmal via xDSL). Wie kann ich sowas realisieren? Da bei redundanten VPN Tunneln sicher nicht 2x IPSec genommen werden kann, sondern wahrscheinlich einmal IPSec und einmal openvpn, müsste openvpn in dem Fall über Wlan laufen und bevorzugt werden, da in der Zentrale ja noch weitere IPSec VPNs von anderen Außenstellen "ankommen" und somit die ipsec Zone ja auf dem INTERNET Interface bleiben muss.... richtig?
Ich hoffe auf ein paar Gedankenstützen und eure Hilfe :-)