Hallo Zusammen,
ich habe eine generelle Frage zur Einrichtung eines VPN-Backup mittels UMTS. Zum aktuellen Aufbau.
Wir haben mehrere Standorte, diese Standorte sind mittels einer MPLS-Leitung an die Zentrale angebunden. Hier steht ein wichtiger Server, auf den alle Standorte zum Arbeiten zugreifen. Das Internet an jedem Standort wird über eine DSL-Verbindung geregelt.
Wir würden jetzt gerne mittels eines LanCOM-Routers die MPLS-Leitung so absichern, dass im Falle eines defekten Modems, Verbindungsprobleme oder sonstiges der LanCOM entweder per DSL, oder wenn nicht verfuegbar, per UMTS keine VPN-Verbindung in die Zentrale aufbaut, in der als Gegenpart auch ein LanCOM-Router steht.
Dies kann entweder manuell "angeschupst" werden, oder automatisch. Jenachdem was mit dem LanCOM moeglich ist.
Hat jemand schon sowas realisiert?
Gruß
VPN-Backup per UMTS ...
Moderator: Lancom-Systems Moderatoren
Hi
nun ja, ich würde als erstes eine Internet-Verbindung für die VPN-Tunnel, der als Backup der MPLS-Leitung dienen soll, mit dem Internet-Wizard einrichten. Danach würde ich die VPN-Verbindung mit dem LAN-LAN-Kopplungs-Wizard einrichten - der Meckert zwar beim überschreiben der Route zur Zentrale, die ja über die MPLS-Leitung läuft, aber des kann später von Hand wieder zurück gesetzt werden.
Und nun richtest du einfach die VPN-Verbiondung in der BackupTabelle (Kommunikation -> Ruf-Verwaltung -> Backup-Tabelle) als Backup-Verbindung für die MPLS-Strecke ein.
Dann richtest du noch die UMTS-Verbindung ein und trägst sie als Backup für die DSL-Interneverbindung ein.
Und damit das Backup auch automatisch umchaltet, trägs du sowohl für die MPLS als auch für die DSL-Internetverbindung ein ICMP-Polling (Kommunikation -> Gegenstellen -> Polling-Tabelle) ein...
Dann sollte bei Ausfall der MPLS-Strecke der VPN-Tunnel entweder über die DSL- oder, falls das scheitert, über die UMTS-Verbindung aufgebaut werden. Sobald die MPLS-Strecke wieder verfügbar ist, wird die Backupverbindung auch wieder automatisch getrennt, zumindst die über den VPN-Tunnel.
Um die nach Abbau des VPN-Tunnels überflüssige Internetverbindung auch wieder zu trennen, versiehst du diese mit einer Haltezeit von ein paar Minuten, z.B. 300 Sekunden (= 5Minuten)
Ebenso muß in der Zentrale natürlich auch die VPN-Verbindung als Backup für die MPLS-Verbindung eingetragen werden...
Gruß
Backslash
nun ja, ich würde als erstes eine Internet-Verbindung für die VPN-Tunnel, der als Backup der MPLS-Leitung dienen soll, mit dem Internet-Wizard einrichten. Danach würde ich die VPN-Verbindung mit dem LAN-LAN-Kopplungs-Wizard einrichten - der Meckert zwar beim überschreiben der Route zur Zentrale, die ja über die MPLS-Leitung läuft, aber des kann später von Hand wieder zurück gesetzt werden.
Und nun richtest du einfach die VPN-Verbiondung in der BackupTabelle (Kommunikation -> Ruf-Verwaltung -> Backup-Tabelle) als Backup-Verbindung für die MPLS-Strecke ein.
Dann richtest du noch die UMTS-Verbindung ein und trägst sie als Backup für die DSL-Interneverbindung ein.
Und damit das Backup auch automatisch umchaltet, trägs du sowohl für die MPLS als auch für die DSL-Internetverbindung ein ICMP-Polling (Kommunikation -> Gegenstellen -> Polling-Tabelle) ein...
Dann sollte bei Ausfall der MPLS-Strecke der VPN-Tunnel entweder über die DSL- oder, falls das scheitert, über die UMTS-Verbindung aufgebaut werden. Sobald die MPLS-Strecke wieder verfügbar ist, wird die Backupverbindung auch wieder automatisch getrennt, zumindst die über den VPN-Tunnel.
Um die nach Abbau des VPN-Tunnels überflüssige Internetverbindung auch wieder zu trennen, versiehst du diese mit einer Haltezeit von ein paar Minuten, z.B. 300 Sekunden (= 5Minuten)
Ebenso muß in der Zentrale natürlich auch die VPN-Verbindung als Backup für die MPLS-Verbindung eingetragen werden...
Gruß
Backslash
Hallo,
also - der LanCOM Router und der MPLS-Router sind zwei Geräte. Der MPLS-Router hat die IP-Adresse 192.168.1.1 und der LanCOM die 1.2. Am MPLS-Router kann ich nichts konfigurieren.
Jetzt habe ich am LanCOM die Internetverbindung samt Backup-Verbindung über UMTS per Wizard eingerichtet. Die Umschaltung bei fehlerhaftem DSL funktioniert auch.
Wie muss ich jetzt nochmal genau vorgehen, damit der LanCOM ueberprueft, wenn 192.168.1.1 nicht erreichbar ist, baue eine VPN_Verbindung auf.
Das wird ja auch ueber die Polling-Tabelle gelegt, oder?
also - der LanCOM Router und der MPLS-Router sind zwei Geräte. Der MPLS-Router hat die IP-Adresse 192.168.1.1 und der LanCOM die 1.2. Am MPLS-Router kann ich nichts konfigurieren.
Jetzt habe ich am LanCOM die Internetverbindung samt Backup-Verbindung über UMTS per Wizard eingerichtet. Die Umschaltung bei fehlerhaftem DSL funktioniert auch.
Wie muss ich jetzt nochmal genau vorgehen, damit der LanCOM ueberprueft, wenn 192.168.1.1 nicht erreichbar ist, baue eine VPN_Verbindung auf.
Das wird ja auch ueber die Polling-Tabelle gelegt, oder?
Hi marcy,
du mußt den MPLS-Router an einen weiteren WAN-Port (DSL-2) des LANCOMs klemmen, damit du ihn über die Polling-Tabelle überwachen kannst...
Dazu stallst du zunächst unter Schnittstellen -> LAN -> Ethernet-Ports für einen freien Port die Interface-Verwendung auf DSL-2. Danach kannst du das neue DSL-Interface unter Schnittstellen -> WAN -> Interface-Einstellungen -> DSL-2 aktivieren.
Danach richtest du die WAN-Strecke unter Kommunikation -> Gegenstellen -> Gegenstellen (DSL) mit dem Layer IPOE ein und wiest ihr den DSL-Port 2 zu. In der IP-Parameter-Liste (Kommunikation -> Protokolle -> IP-Parameter) vergibst du für die Verbindung das gleiche Netz, wie dein Intranet (also 192.168.1.2/255.255.255.0). Als Gateway trägst du dort die IP des MPLS-Routers (192.168.1.1) ein.
In der Routing-Tabelle stellst du nun noch die Route zur Zentrale auf die gerade erstellte Gegenstelle um.
Nun kannst du die MPLS-Strecke dadurch überwachen, daß du in der Polling-Tabelle einen Server in der Zentrale anpingst.
Damit hast du natürlich wieder einen "single point of failure" geschaffen (das LANCOM), aber solange du an dem MPLS-Router nichts ändern kannst, ist das wohl der einzige Weg. Eleganter wäre das ganze über RIP zu lösen - nur müßte dazu der MPLS-Router mitbekommen, wenn die Zentrale nicht erreichbar ist und das im RIP passend propagieren...
Gruß
Backslash
du mußt den MPLS-Router an einen weiteren WAN-Port (DSL-2) des LANCOMs klemmen, damit du ihn über die Polling-Tabelle überwachen kannst...
Dazu stallst du zunächst unter Schnittstellen -> LAN -> Ethernet-Ports für einen freien Port die Interface-Verwendung auf DSL-2. Danach kannst du das neue DSL-Interface unter Schnittstellen -> WAN -> Interface-Einstellungen -> DSL-2 aktivieren.
Danach richtest du die WAN-Strecke unter Kommunikation -> Gegenstellen -> Gegenstellen (DSL) mit dem Layer IPOE ein und wiest ihr den DSL-Port 2 zu. In der IP-Parameter-Liste (Kommunikation -> Protokolle -> IP-Parameter) vergibst du für die Verbindung das gleiche Netz, wie dein Intranet (also 192.168.1.2/255.255.255.0). Als Gateway trägst du dort die IP des MPLS-Routers (192.168.1.1) ein.
In der Routing-Tabelle stellst du nun noch die Route zur Zentrale auf die gerade erstellte Gegenstelle um.
Nun kannst du die MPLS-Strecke dadurch überwachen, daß du in der Polling-Tabelle einen Server in der Zentrale anpingst.
Damit hast du natürlich wieder einen "single point of failure" geschaffen (das LANCOM), aber solange du an dem MPLS-Router nichts ändern kannst, ist das wohl der einzige Weg. Eleganter wäre das ganze über RIP zu lösen - nur müßte dazu der MPLS-Router mitbekommen, wenn die Zentrale nicht erreichbar ist und das im RIP passend propagieren...
Gruß
Backslash
-
InformatikKFM
- Beiträge: 5
- Registriert: 26 Mär 2012, 11:52
Hi InformatikKFM
Gruß
Backlsash
so sollte es eh sein...Bei uns ist der LanCOM der erste Gateway und routet entsprechende Anfragen in das MPLS-Netz auf den MPLS-Router.
ja... denn genau für diesen Aufbau habe ich es ja beschriebenKann ich das mit der Polling-Tabelle auch so einrichten, wie das oben beschrieben wurde?
Gruß
Backlsash