Hallo liebe LANCOMler,
wir betreiben seid einigen Jahren einen VPN-Loadbalancer, eingerichtet über Extranet VPN mit PPTP Verbindungen (gemäß den Anleitungen in diesem Forum). Das VPN Loadbalancing funktioniert seitdem eigentlich ohne jede Probleme (alle Außenstellen sind mit einem Loadbalancer mit 4 Verbindungen eingerichtet). Das einzige Problem was uns aufgefallen ist, dass es bei den Außenstellen zu einem Systemabsturz kommt, wenn in der Zentrale der Router neugestartet wird bzw. von außen nicht mehr erreichbar ist (dies ist schon seit LCOS 9.04 der Fall). Dieser Fehler hat bislang aber nicht wirklich zu Einschränkungen im Betrieb geführt. Wir nutzen fast ausschließlich RDP Sitzungen über die VPN-Leitungen und wir haben daher einen sehr kurzes Polling auf alle PPTP Gegenstellen einrichtet (1 Sekunde 2 Wiederholungen). Dies vor dem Hintergrund, dass eine Verbindung bei Nichtverfügbarkeit sofort getrennt werden soll und der Datenverkehr auf eine funktionierende Verbindung umgelagert werden soll. Das kurze Überprüfungsintervall gewährleistet, dass es bei der RDP Verbindung nicht zu einem Abbruch kommt sondern nur einmal kurz hakt und dann umspringt. Dies funktioniert gut, dass dabei natürlich die PPTP Verbindungen häufiger mal abbrechen ist aufgrund der vier Verbindungen aber kein Problem. Außerdem erfolgt der Verbindungsaufbau über PPTP ja auch schnell.
Also kurzum, grundsätzlich sind wir mit der Konfiguration zufrieden, haben nur den Eindruck, dass bei den letzten LCOS Aktualisierungen der VPN-Loadbalancer über PPTP häufiger zu Problemen geführt hat. Wir sind deshalb am überlegen den VPN-Loadbalancer gemäß der offiziellen LANCOM Anleitung über IKEv2 umzustellen, also nicht mehr über PPTP. Ist dies mit Vor- oder Nachteilen Verbunden, auch vor dem Hintergrund des kurzen Überprüfungsintervalls der Leitungen? Gibt es Empfehlungen?
Vielen Dank für alle Antworten
blackeagle2002de
VPN-Loadbalancer
Forum zum Thema allgemeinen Fragen zu VPN
Moderator: Lancom-Systems Moderatoren
-
- Beiträge: 142
- Registriert: 23 Jan 2005, 13:47
Zurück zu „Fragen zum Thema VPN“
Gehe zu
- Ankündigungen
- ↳ LANCOM-Forum.de Ankündigungen
- LANCOM Management Cloud (LMC)
- ↳ LANCOM Management Cloud
- LANCOM-Systems Router
- ↳ Fragen zur LANCOM Systems Routern und Gateways
- ↳ Fragen zu LANCOM UMTS/LTE Router
- ↳ Fragen zum Thema Firewall
- ↳ Fragen zum Thema VPN
- ↳ Fragen zum Thema IPv6
- ↳ Fragen zu LANCOM Systems VoIP Router
- LANCOM-Systems WLAN Controller
- ↳ Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller
- LANCOM Systems Accesspoints, Karten und Antennen
- ↳ LANCOM Wireless aktuelle Accesspoints
- ↳ LANCOM Wireless aeltere Accesspoints
- ↳ LANCOM AirLancer
- ↳ AirLancer Extender Antennen
- LANCOM LCMS - LANCOM Management System
- ↳ LANCOM LCMS/LANtools - (LANconfig, LANmonitor, LANtracer ...)
- ↳ LANCOM Wireless ePaper
- ↳ LANCOM Large Scale Monitor (LSM) und Large Scale Rollout (LSR)
- ↳ LANCOM: LANCOM LANCAPI und CAPI Fax-Modem
- ↳ LANCOM Software-Optionen
- ↳ LANCOM "Mobile Apps"
- ↳ Alles zum LANCOM Advanced VPN Client
- LANCOM Ethernet Switches
- ↳ LANCOM "managed" Switches
- ↳ LANCOM "unmanaged" Switches
- LANCOM-Forum Allgemeines
- ↳ LANCOM-Forum.de Regeln
- ↳ LANCOM: News und Ankündigungen
- ↳ LANCOM FAQ: FAQ-Bereich
- ↳ LANCOM: Allgemeine Fragen
- ↳ LANCOM: Feature Wünsche
- ↳ LANCOM: Custom LANCOM
- Sonstiges
- ↳ Allemeine Themen
- ↳ LANCOM-Forum.de