Hallo Forum,
ich hab hier folgende Problemstellung und keine Wirkliche Idee wie man es Realisieren kann.
Ich hab zwei Standorte eine Punkt zu Punkt Verbindung von M-Net
an einen Standort zusätzlich Kabel Deutschland an den anderen zusätzlich VDSL.
Die Daten sollen per Default über die Punkt zu Punkt Strecke gehen,
sollte die Ausfallen über VPN zwischen Kabel Deutschland und VDSL.
Ich habe zwei Routing Einträge pro Router für das andere Netz
einmal Routing Tag 0 für die punkt zu punkt strecke
einmal Routing Tag 1 für das VPN
Mein Problem ist jetzt, wie steuer ich das beim ausfall der Punkt zu Punkt
Strecke die VPN Verbindung verwendet wird.
Der Tunnel an sich steht, nur geht wenn ich das Interface der Punkt zu Punkt
strecke Deaktivieren nichts über den VPN-Tunnel.
Jemand eine Idee?
Gruß
Bernd
MNet Punkt zu Punkt Verbindung mit VPN-Absichern
Moderator: Lancom-Systems Moderatoren
-
bernd.dausch
- Beiträge: 16
- Registriert: 11 Feb 2007, 15:08
Hallo bernd.dausch,
wie genau hast Du den die beiden Netze miteinander Verbunden?
Hast Du nur auf dem Port eine IP gelegt vom LAN gegenüber ?
Ich hab hier in HH eine EthernetConnect Leitung (Punkt zu Punkt) da hab ich das so gelöst für den Ausfall :
Die Punkt zu Punkt Verbindung hab ich als Transportnetz eingerichtet.
Durch diese Transportnetz hab ich ein VPN-Tunnel eingerichtet der dann bei Ausfall der Verbindung, sich über die Backup Leitung aufbaut.
Der Ausfall liegt ca. bei 2min für mich ist das Ausreichend und für den Kunden auch. Innerhalb von 2 Jahren hab ich die Backup Leitung 2x gebraucht für ca. 6 Stunden insgesamt.
Auch muss man bedenken das durch den VPN-Tunnel Trafic verbraucht wird doch liegt das im Rahmen und es war wichtiger das der Backup funktioniert.
Gruss ...
wie genau hast Du den die beiden Netze miteinander Verbunden?
Hast Du nur auf dem Port eine IP gelegt vom LAN gegenüber ?
Ich hab hier in HH eine EthernetConnect Leitung (Punkt zu Punkt) da hab ich das so gelöst für den Ausfall :
Die Punkt zu Punkt Verbindung hab ich als Transportnetz eingerichtet.
Durch diese Transportnetz hab ich ein VPN-Tunnel eingerichtet der dann bei Ausfall der Verbindung, sich über die Backup Leitung aufbaut.
Der Ausfall liegt ca. bei 2min für mich ist das Ausreichend und für den Kunden auch. Innerhalb von 2 Jahren hab ich die Backup Leitung 2x gebraucht für ca. 6 Stunden insgesamt.
Auch muss man bedenken das durch den VPN-Tunnel Trafic verbraucht wird doch liegt das im Rahmen und es war wichtiger das der Backup funktioniert.
Gruss ...
-
bernd.dausch
- Beiträge: 16
- Registriert: 11 Feb 2007, 15:08
Hallo ft2002,
ich hatte das vorher so eingerichtet wie du, hat auch stabil funktioniert,
allerdings greift seit zwei Monaten immer wieder mal das Fallback.
M-Net sagt die leidung ist OK wenn dan liegt es an den VPN-Tunnel
wenn er ein Backup macht, um das Problem einzugrenzen hab ich
das direkt geroutet um hier beim M-Net Support weiterzukommen.
Wenn die leitung ein Problem hat, würd ich trotzdem noch gern
das Backup haben, wenn das machbar ist.
Gruß
Bernd
ich hatte das vorher so eingerichtet wie du, hat auch stabil funktioniert,
allerdings greift seit zwei Monaten immer wieder mal das Fallback.
M-Net sagt die leidung ist OK wenn dan liegt es an den VPN-Tunnel
wenn er ein Backup macht, um das Problem einzugrenzen hab ich
das direkt geroutet um hier beim M-Net Support weiterzukommen.
Wenn die leitung ein Problem hat, würd ich trotzdem noch gern
das Backup haben, wenn das machbar ist.
Gruß
Bernd
-
Dr.Einstein
- Beiträge: 3267
- Registriert: 12 Jan 2010, 14:10
Hallo bernd.dausch,
grundsätzlich würde ich so vorgehen:
- IPoE Strecke (MNet) ohne VPN einrichten, Transitnetzwerk, Rtg 0
- Internetverbindung, Rtg 1
- Routing Subnetz über IPoE
- VPN Verbindung einrichten mit Rtg 1
- Line-Polling für die IPoE Strecke, Ziel am besten IPoE Adresse der anderen Seite
- in Backuptabelle: Ausfall Gegenstelle IPoE -> Backup VPN-Gegenstelle
(dadurch wird Routing Subnetz angepasst auf VPN-Gegenstelle)
Sollte so klappen
Gruß Dr.Einstein
grundsätzlich würde ich so vorgehen:
- IPoE Strecke (MNet) ohne VPN einrichten, Transitnetzwerk, Rtg 0
- Internetverbindung, Rtg 1
- Routing Subnetz über IPoE
- VPN Verbindung einrichten mit Rtg 1
- Line-Polling für die IPoE Strecke, Ziel am besten IPoE Adresse der anderen Seite
- in Backuptabelle: Ausfall Gegenstelle IPoE -> Backup VPN-Gegenstelle
(dadurch wird Routing Subnetz angepasst auf VPN-Gegenstelle)
Sollte so klappen
Gruß Dr.Einstein
Hallo,
lass mal das Line-Polling weg, Du hast im VPN in der Verbindungsliste in der Verbindung DeadPeerDedektion die auf 90sek. stellen.
Keine Backuptabelle sondern einfach unter VPN-Verbindung weitere Gegenstellen die VDSL Gegenstelle eintragen.
Wenn der VPN-Tunnel abreist dann versucht er die nächste Gegenstelle zu erreichen also über das passende Tag in der weiteren Gegenstelle.
Routing Einträge sind damit auch weiterhin auf beiden Seiten richtig.
Was Du da aber beachten must ist das wenn die Leitung wieder steht kein automatische Rückfall ensteht, den der Tunnel steht ja.
Der Rückfall ensteht dann erst in der Nacht durch die Zwangstrennung der Telekom alle 24h oder ebend von Hand trennen.
(kann man auch über die Aktionstabelle Regeln.)
Bei mir war das aber auch so gewollt weil wenn dann nur Leitungswischer entstehen hast Du ständigen Auf und Abbau.
Gruß ...
lass mal das Line-Polling weg, Du hast im VPN in der Verbindungsliste in der Verbindung DeadPeerDedektion die auf 90sek. stellen.
Keine Backuptabelle sondern einfach unter VPN-Verbindung weitere Gegenstellen die VDSL Gegenstelle eintragen.
Wenn der VPN-Tunnel abreist dann versucht er die nächste Gegenstelle zu erreichen also über das passende Tag in der weiteren Gegenstelle.
Routing Einträge sind damit auch weiterhin auf beiden Seiten richtig.
Was Du da aber beachten must ist das wenn die Leitung wieder steht kein automatische Rückfall ensteht, den der Tunnel steht ja.
Der Rückfall ensteht dann erst in der Nacht durch die Zwangstrennung der Telekom alle 24h oder ebend von Hand trennen.
(kann man auch über die Aktionstabelle Regeln.)
Bei mir war das aber auch so gewollt weil wenn dann nur Leitungswischer entstehen hast Du ständigen Auf und Abbau.
Gruß ...
-
Dr.Einstein
- Beiträge: 3267
- Registriert: 12 Jan 2010, 14:10
-
bernd.dausch
- Beiträge: 16
- Registriert: 11 Feb 2007, 15:08
-
bernd.dausch
- Beiträge: 16
- Registriert: 11 Feb 2007, 15:08