LCOS 4.00, 7011 VPN und 2 CompanyConnects

[hexa]

Moin;

Ich bin gerade ein wenig mit dem LCOS 4.00.0067 am basteln.

Kurz zum Grund meines Postings. Seit LCOS 4.00 ist es möglich mehrere entfernte Gateways im VPN zu nutzen. Und genau das möchte ich nun als "Backup" tun. Wir haben hier 2 CompanyConnects. Hinter einem hängt der LANCOM 7011 VPN direkt (CC1). Der andere (CC2) wird von einer CheckPoint Firewall-1 gehalten. Unsere Clients (LANCOM DSL/I-1611, 1811, 1621 Annex A) bauen im Moment ein VPN zum CC1 auf.

Was aber, wenn genau dieser erste CompanyConnect nun wegbricht? Dann können 17 Leute in Deutschland, Belgien, den Niederlanden und Frankreich nicht mehr arbeiten. Doofe Sache das.

Nun habe ich mir gedacht, dass ich einfach mal hingehen könnte, und auf den Clienst jeweils ein Gateway mehr eintragen könnte. Allerdings (und genau das ist das, wo ich im Moment noch ein wenig Stress mit habe) bin ich mir nicht ganz Sicher, wie ich das auf Seiten 7011 machen muss dass das alles geht. Denn das Geld für nen 2ten 7011 ist im Moment leider nicht drin.

Mein Gedanke ist nun folgender:
Ich verpasse dem DMZ-Interface des 7011 eine per NAT umgesetzte IP hinter der CheckPoint. Das LAN-Interface bleibt so, wie es im Moment ist. Nun ist die Frage, ob das so passt. Können die Clients zu beiden Gateways gescheit ein VPN aufbauen (Die Config der CheckPoint passt bereits)? Wie erzähle ich den Clients, dass sie wenn der erste CompanyConnect wieder da ist wieder auf den ursprünglichen zurückgehen und das VPN dort hin aufbauen? Geht das überhaupt? Wenn nicht, wäre das vielleicht mal ne Nette Sache für nen zukünftiges Release vom LCOS? Sollte ja nur im Backup-Fall angesprochen werden der 2te Anschluss da dort eigentlich Mail- und Web-Traffoic drüber läuft. Und ich kann die Leitung nur im "Notfall" belegen.

Fragen über Fragen .... however .. Prosa-Stunde ist vorbei. Ich hoffe mal, dass das verständlich war, was ich bezwecken will / was ich mir vorstelle.

Gruß,
Chris