Site2Site VPN + WiFi Bridge Routing

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Pokinatcha
Beiträge: 4
Registriert: 12 Mai 2023, 13:43

Site2Site VPN + WiFi Bridge Routing

Beitrag von Pokinatcha »

Hallo,

Ich versuche, eine redundante Verbindung zwischen Standorten in einem Dorf einzurichten (jeweils mit Lancom-Routern).
Wir haben SD-Wan konfiguriert und arbeiten an allen Standorten, aber um zu versuchen, den Internetverkehr von unseren lokalen Diensten zu reduzieren, wollen wir die Standorte mit Wireless Bridges verbinden.

Was würden Sie mir empfehlen, um die Remote Site für die Wireless Bridges auf dem Lancom einzurichten?
Ich habe es mit einem GRE-Tunnel versucht, aber ich habe Probleme damit, dass die Router erkennen, wenn die Verbindung unterbrochen wird.

(Entschuldigung, ich lerne immer noch Deutsch, deshalb habe ich DeepL zur Übersetzung benutzt)
Pokinatcha
Beiträge: 4
Registriert: 12 Mai 2023, 13:43

Re: Site2Site VPN + WiFi Bridge Routing

Beitrag von Pokinatcha »

Ich werde versuchen, mehr Details zu dem, was ich versucht habe, und ein Bild, um die Einrichtung zu zeigen, hinzuzufügen.
LancomVPN+WB.jpg
Ich habe vier Subnetze (unten sind nur Beispielinformationen):
Standort A - 10.10.1.0/24
Standort B - 10.10.2.0/24
Standort C - 10.10.3.0/24
Drahtlose Brücken - 10.10.0.0/24
Jeder Lancom-Router hat auch eine IP-Adresse im Subnetz 10.10.0.0/24.

Ursprünglich hatte ich versucht, mit GRE-Tunneln (über die drahtlosen Brücken) und VPNs eine Verbindung zwischen den einzelnen Standorten herzustellen, wobei ich den GRE-Tunneln über die Admin-Distanz Priorität einräumte. Alles funktioniert, nur wenn eine drahtlose Brücke ausfällt, schaltet der Router nie auf das VPN um (meines Erachtens denkt er immer noch, dass der GRE-Tunnel aktiv ist, auch wenn der Endpunkt nicht erreichbar ist).

Ich habe auch versucht, ein VPN-Failover mit weiteren entfernten Gateways einzusetzen. Ich verwende die IP-Adresse im Subnetz der Wireless Bridge als Standardadresse und die VDSL-Adresse als sekundäre Adresse. Das Problem dabei ist, dass der Router, wenn die Bridge ausfällt, nicht auf die sekundäre Adresse umschaltet, bis die Bridge wieder funktioniert (was nicht gerade hilfreich ist).

Hat jemand eine Idee, warum meine Lancoms die Verbindungen nicht umschalten, wenn eine Verbindung ausfällt?
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Site2Site VPN + WiFi Bridge Routing

Beitrag von Dr.Einstein »

Switch to PPTP or L2TP tunnel instead of a GRE tunnel. Should work in your scenario with admin. distances or backup table.

Regards Einstein

PPTP conf: https://www.lancom-systems.de/docs/LCOS ... 07647.html
PPP Credentials for PPTP tunnel: https://www.lancom-systems.de/docs/LCOS ... 85956.html
Pokinatcha
Beiträge: 4
Registriert: 12 Mai 2023, 13:43

Re: Site2Site VPN + WiFi Bridge Routing

Beitrag von Pokinatcha »

Thanks, I will try that and post how it goes.
Pokinatcha
Beiträge: 4
Registriert: 12 Mai 2023, 13:43

Re: Site2Site VPN + WiFi Bridge Routing

Beitrag von Pokinatcha »

I had problems configuring L2TP and PPTP (I have done it before with other routers, but I kept getting it wrong with Lancom), so I tried the load balancer again.

This time I had success. I might need to adjust my policies a little, but I am happy that it falls back to the VPN when I disconnect the wireless bridge in my initial testing.
I think I had problems with my firewall rules for the load balancer the first time I had tried settings it up.
Antworten