 |
|
|
|
| Autor |
Nachricht |
marcy
Anmeldungsdatum: 19.07.2011
Beiträge: 4
|
 Verfasst am:
Di 19 Jul, 2011 10:33 |
  |
|
Hallo Zusammen,
ich habe eine generelle Frage zur Einrichtung eines VPN-Backup mittels UMTS. Zum aktuellen Aufbau.
Wir haben mehrere Standorte, diese Standorte sind mittels einer MPLS-Leitung an die Zentrale angebunden. Hier steht ein wichtiger Server, auf den alle Standorte zum Arbeiten zugreifen. Das Internet an jedem Standort wird über eine DSL-Verbindung geregelt.
Wir würden jetzt gerne mittels eines LanCOM-Routers die MPLS-Leitung so absichern, dass im Falle eines defekten Modems, Verbindungsprobleme oder sonstiges der LanCOM entweder per DSL, oder wenn nicht verfuegbar, per UMTS keine VPN-Verbindung in die Zentrale aufbaut, in der als Gegenpart auch ein LanCOM-Router steht.
Dies kann entweder manuell "angeschupst" werden, oder automatisch. Jenachdem was mit dem LanCOM moeglich ist.
Hat jemand schon sowas realisiert?
Gruß |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Di 19 Jul, 2011 11:29 |
|
|
Hi
nun ja, ich würde als erstes eine Internet-Verbindung für die VPN-Tunnel, der als Backup der MPLS-Leitung dienen soll, mit dem Internet-Wizard einrichten. Danach würde ich die VPN-Verbindung mit dem LAN-LAN-Kopplungs-Wizard einrichten - der Meckert zwar beim überschreiben der Route zur Zentrale, die ja über die MPLS-Leitung läuft, aber des kann später von Hand wieder zurück gesetzt werden.
Und nun richtest du einfach die VPN-Verbiondung in der BackupTabelle (Kommunikation -> Ruf-Verwaltung -> Backup-Tabelle) als Backup-Verbindung für die MPLS-Strecke ein.
Dann richtest du noch die UMTS-Verbindung ein und trägst sie als Backup für die DSL-Interneverbindung ein.
Und damit das Backup auch automatisch umchaltet, trägs du sowohl für die MPLS als auch für die DSL-Internetverbindung ein ICMP-Polling (Kommunikation -> Gegenstellen -> Polling-Tabelle) ein...
Dann sollte bei Ausfall der MPLS-Strecke der VPN-Tunnel entweder über die DSL- oder, falls das scheitert, über die UMTS-Verbindung aufgebaut werden. Sobald die MPLS-Strecke wieder verfügbar ist, wird die Backupverbindung auch wieder automatisch getrennt, zumindst die über den VPN-Tunnel.
Um die nach Abbau des VPN-Tunnels überflüssige Internetverbindung auch wieder zu trennen, versiehst du diese mit einer Haltezeit von ein paar Minuten, z.B. 300 Sekunden (= 5Minuten)
Ebenso muß in der Zentrale natürlich auch die VPN-Verbindung als Backup für die MPLS-Verbindung eingetragen werden...
Gruß
Backslash |
|
|
|
|
marcy
Anmeldungsdatum: 19.07.2011
Beiträge: 4
|
| Verfasst am:
Di 19 Jul, 2011 11:32 |
|
|
Alles klar.
Die große Frage die ich mir jetzt noch stell ist, stell ich den Default Gateway der Clients auf den LanCOM Router, oder auf den MPLS-Router? Und schalte dann entsprechend dort die Route .. ? |
|
|
|
|
marcy
Anmeldungsdatum: 19.07.2011
Beiträge: 4
|
| Verfasst am:
Di 16 Aug, 2011 14:23 |
|
|
Hallo,
also - der LanCOM Router und der MPLS-Router sind zwei Geräte. Der MPLS-Router hat die IP-Adresse 192.168.1.1 und der LanCOM die 1.2. Am MPLS-Router kann ich nichts konfigurieren.
Jetzt habe ich am LanCOM die Internetverbindung samt Backup-Verbindung über UMTS per Wizard eingerichtet. Die Umschaltung bei fehlerhaftem DSL funktioniert auch.
Wie muss ich jetzt nochmal genau vorgehen, damit der LanCOM ueberprueft, wenn 192.168.1.1 nicht erreichbar ist, baue eine VPN_Verbindung auf.
Das wird ja auch ueber die Polling-Tabelle gelegt, oder? |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Mi 17 Aug, 2011 11:54 |
|
|
Hi marcy,
du mußt den MPLS-Router an einen weiteren WAN-Port (DSL-2) des LANCOMs klemmen, damit du ihn über die Polling-Tabelle überwachen kannst...
Dazu stallst du zunächst unter Schnittstellen -> LAN -> Ethernet-Ports für einen freien Port die Interface-Verwendung auf DSL-2. Danach kannst du das neue DSL-Interface unter Schnittstellen -> WAN -> Interface-Einstellungen -> DSL-2 aktivieren.
Danach richtest du die WAN-Strecke unter Kommunikation -> Gegenstellen -> Gegenstellen (DSL) mit dem Layer IPOE ein und wiest ihr den DSL-Port 2 zu. In der IP-Parameter-Liste (Kommunikation -> Protokolle -> IP-Parameter) vergibst du für die Verbindung das gleiche Netz, wie dein Intranet (also 192.168.1.2/255.255.255.0). Als Gateway trägst du dort die IP des MPLS-Routers (192.168.1.1) ein.
In der Routing-Tabelle stellst du nun noch die Route zur Zentrale auf die gerade erstellte Gegenstelle um.
Nun kannst du die MPLS-Strecke dadurch überwachen, daß du in der Polling-Tabelle einen Server in der Zentrale anpingst.
Damit hast du natürlich wieder einen "single point of failure" geschaffen (das LANCOM), aber solange du an dem MPLS-Router nichts ändern kannst, ist das wohl der einzige Weg. Eleganter wäre das ganze über RIP zu lösen - nur müßte dazu der MPLS-Router mitbekommen, wenn die Zentrale nicht erreichbar ist und das im RIP passend propagieren...
Gruß
Backslash |
|
|
|
|
|
|
|
|
| |
|
|
