LANCOM hinter Provider-Router mit Lastverteilung

[Pasadena]

Hallo,

wir betreiben den LANCOM 1781VAW hinter einem Router unseres Internetproviders. Im LANCOM ist der Internetzugang als Internet via Plain Ethernet eingerichtet. Der LANCOM-Router dient auch als VPN-Server für Client-Einwahlen von entfernten Arbeitsplätzen, d.h. er hat auch als WAN-IP eine private IP aus dem privaten Netz des vorgeschalteten Provider-Routers. Am vorgeschalteten Router des Providers sind auch entsprechende Portweiterleitungen eingerichtet, um VPN über den LANCOM zu ermöglichen, was auch funktioniert.

Am vorgeschalteten Provider-Router soll nun eine zweite Internetverbindung für Lastverteilung und als Backupverbindung eingerichtet werden. Dies bedeutet, dass dann Routen ins Internet über zwei mögliche öffentliche IP geleitet werden können, wobei die Auswahl der jeweiligen Route dem Lastverteilungsmodul im Provider-Router obliegt.

Sind bei VPN-Verbindungen vom Internet zum LANCOM-Router unter diesen Umständen Probleme zu erwarten? Wie könnte man diese umgehen?

Viele Grüße, Hans-Georg

[backslash]

Hi Pasadena

Sind bei VPN-Verbindungen vom Internet zum LANCOM-Router unter diesen Umständen Probleme zu erwarten?

das hängt nur davon ab, ob der Loadbalancer im Provider-Router richtig funktioniert... bzw. genauer: bei einkommenden Sessions *nicht* eingreift... Dem LANCOM ist das völlig egal...

Gruß
Backslash

[Pasadena]

Hallo,
ja ich habe das inzwischen ausprobiert und konfiguriert und es funktioniert auch stabil. Wichtig ist, dass die Session-Timeouts der Firewall des vorgelagerten Routers größer sind als die des LANCOM, damit es nicht ungewollte Abbrüche der VPN-Verbindung gibt.