IST: Zentrale (1906-VA-4G, VDSL und Telekom Connect IP) und Filiale (1906VA-4G und 2 x VDSL) sind über ein zertifikatsbasiertes VPN (IKEv2, Digital Signature) verbunden. Die WAN Verbindungen sind in einem Loadbalancer zusammengefasst. Das VPN wird von der Filiale zur Zentrale aufgebaut. Bei Ausfall/Störung einer WAN-Verbindung erfolgt der sofortige VPN-Neuaufbau über eine vorhandene redundante Internetverbindung. Dieses Szenario funktioniert problemlos und für die Nutzer nahezu unbemerkt.
NEU: Die Filiale hat einen Telekom Connect IP 100 dazu bekommen. Der Anschluss wurde hinzugefügt, funktioniert, die aus dem Internet sichtbare Adresse der Filiale ist jetzt die des Connect IP 100, Internetzugriff und Einbindung in den Loadbalancer ok.
ABER: Für den Aufbau der VPN-Verbindung Filiale - Zentrale wird diese Verbindung nicht genutzt(warum), Priorität haben die zwei langsameren VDSLer.
Wie kann ich erreiche, dass der VPN-Aufbau primär über den Connect IP 100 läuft und die VDSLer quasi das Backup für die (kritische) VPN-Verbindung darstellen?
Irgendwie stehe ich da leider auf dem Schlauch
und bin für jeden Rat dankbar!Vielen Dank schon mal!
Udo