Hallo,
ich sitze aktuell vor einer kleiner Herausforderung und komme nicht weiter, vielleicht kann jemand die zündende Idee beisteuern.
Zwei Standort (Verwaltung und Produktion) mit jeweils einem CompanyConnect Anschluss, einem Lancom 1781-4G mit LTE-Karte und einer gemeinsamen EthernetConnect Leitung.
Die EthernetConnect Leitung wird als die Primäre Standortverbindung genutzt. Bei Ausfall dieser Leitung sollen die CompanyConnect einspringen und so den ersten Failover übernehmen. Falls jetzt an einem der beiden Standorte noch die CompanyConnect ausfällt (Telekom Verteiler zerstört) soll dieser Standort eine Verbindung per LTE zum anderen aufbauen.
Mein Lösungsansatz war die drei Verbindungen über eine VPN-Verbindung mit Failover aufzubauen. Die VPN ist im Aggressiv-Mode angelegt und funktioniert soweit im Failover von EthCo zu CoCo und zurück. Der Failover auf LTE Scheitert aktuell gänzlich.
Die LTE-Karten sind von T-Mobile und werden nur mit IPs aus privaten bereich versorgt. Deswegen muss der Standort mit dem Ausfall der CoCo den Verbindungsaufbau zum CoCo der anderen Seite übernehmen.
An dieser Stelle stecke ich aktuell fest.
Gruß
WWW-KR
VPN Failover
Moderator: Lancom-Systems Moderatoren
-
Dr.Einstein
- Beiträge: 3226
- Registriert: 12 Jan 2010, 14:10
Re: VPN Failover
Hallo WWW-KR,
einfach deine VPN Verbindung erweitern um weiterer entfernte Gateways (VPN / Allgemein). Dort einmal die IP vom CoCo und einmal vom LTE (DynDNS Domainname) eintragen. Bei T-Mobile bekommst du über den APN internet.t-d1.de eine öffentliche IP. Grundbedingung wären dann 3 WAN Verbindungen, die eingerichtet sind. Entsprechend kannst du mit Routing Tags dann auch abgehend unterschiedliche Anschlüsse ansteuern.
Gruß Dr.Einstein
einfach deine VPN Verbindung erweitern um weiterer entfernte Gateways (VPN / Allgemein). Dort einmal die IP vom CoCo und einmal vom LTE (DynDNS Domainname) eintragen. Bei T-Mobile bekommst du über den APN internet.t-d1.de eine öffentliche IP. Grundbedingung wären dann 3 WAN Verbindungen, die eingerichtet sind. Entsprechend kannst du mit Routing Tags dann auch abgehend unterschiedliche Anschlüsse ansteuern.
Gruß Dr.Einstein
Re: VPN Failover
Hallo Dr. Einstein,
der Tipp hilft mir schon einmal mit den privaten IPs im LTE Netz.
Ich habe trotzdem Probleme die VPN zur dem gegenüber liegenden CoCo aufzubauen.
Ich habe im Router der Produktion als weiteres Gateway für LTE die IP des CoCo der Verwaltung und umgekehrt herum im Router der Verwaltung steht unter weiteres Gateway für LTE die IP des CoCo der Produktion.
Gruß
WWW-KR
der Tipp hilft mir schon einmal mit den privaten IPs im LTE Netz.
Ich habe trotzdem Probleme die VPN zur dem gegenüber liegenden CoCo aufzubauen.
Ich habe im Router der Produktion als weiteres Gateway für LTE die IP des CoCo der Verwaltung und umgekehrt herum im Router der Verwaltung steht unter weiteres Gateway für LTE die IP des CoCo der Produktion.
Gruß
WWW-KR