Hallo,
ich hab eine kleine Verständnisfrage zum LoadBalancing / Backup einer VPN-Strecke. Wir betreiben z.Zt. unsere Aussenstellenanbindung über VPN (eine Seite IPOE an einer SDSL - Gegenstellen PPPOE - ADSL).
Wir wollen die Gegenstellen über jeweils einen zweiten Anschluß ausfallsicherer betreiben. Um im Normalbetrieb aber den Anschluß nicht blank liegen zu lassen ziehe ich ein LoadBalancing einem klassischen Backup vor.
Wo setzte ich denn an der Stelle das Load-Balancing an ?
Bündele ich einfach die default-Route oder baue ich besser über den 2. Weg einen parallelen VPN-Tunnel auf und Bündele dann die beiden VPN-Tunnel zu einer Gegenstelle in die ich dann das Zielnetz route ?
VPN-Backup/LoadBalancing HOWTO
Moderator: Lancom-Systems Moderatoren
Hi JoP75
ein Load-Balancing für eine VPN-Strecke ist zunächst erstmal nicht möglich, da da dafür einen "doppelten" Satz gleicher IPSec-Regeln bräuchtest, was IPSec aber nicht zuläßt...
Du kannst also nur den Umweg über eine darüber "gestapelte" PPTP-Verbindung gehen:
1. Du richtest auf beiden Seiten zwei VPN-Strecken ein, die nur dafür da sind, die PPTP-Verbindungen darüber aufbauen zu können - daher konfigurierst du die Strecken einach als Extranet-VPNs...
2. du erstellet in der Routing-Tabelle Hostrouten zu den jeweiligen Extranet-Adressen
3. du richtest jeweils zwei PPTP-Verbindungengen ein, die als Server eben die Extranet-Adressen verwenden
4. du richtest den Load-Balancer ein und weist ihm die 2 PPTP-Verbindungen zu
5. als letztes weist du den Load-Balancer der Route zum jeweiligen entfernten Netz zu...
Das ganze ist zwar ein riesen Aufwand, aber anders leider nicht machbar...
Gruß
Backslash
ein Load-Balancing für eine VPN-Strecke ist zunächst erstmal nicht möglich, da da dafür einen "doppelten" Satz gleicher IPSec-Regeln bräuchtest, was IPSec aber nicht zuläßt...
Du kannst also nur den Umweg über eine darüber "gestapelte" PPTP-Verbindung gehen:
1. Du richtest auf beiden Seiten zwei VPN-Strecken ein, die nur dafür da sind, die PPTP-Verbindungen darüber aufbauen zu können - daher konfigurierst du die Strecken einach als Extranet-VPNs...
2. du erstellet in der Routing-Tabelle Hostrouten zu den jeweiligen Extranet-Adressen
3. du richtest jeweils zwei PPTP-Verbindungengen ein, die als Server eben die Extranet-Adressen verwenden
4. du richtest den Load-Balancer ein und weist ihm die 2 PPTP-Verbindungen zu
5. als letztes weist du den Load-Balancer der Route zum jeweiligen entfernten Netz zu...
Das ganze ist zwar ein riesen Aufwand, aber anders leider nicht machbar...
Gruß
Backslash