Hallo Forum,
ist es möglich bei einem VPN-Tunnel für den Upstream eine abweichende Route zu konfigurieren?
Status:
Filiale einer Firma in ländlichem Gebiet, 2 Zugänge:
1) DSL Down 1Mbit, Up 148kbit, feste IP
2) LTE, Down ca. 7,2Mbit, Up ca. 1,2Mbit
Die Gegenseite (ohne feste IP, LTE) initiiert einen VPN-Tunnel über die feste DSL-IP. Die Bandbreite für den Upstream ist aber einfach zu gering. Lässt sich der Tunnel-Upstream über den schnelleren LTE Zugang routen? Leider verfüge ich nur über Grundkenntnisse, hier komme ich einfach nicht weiter, zumindest nicht mit Routing-Tags.
Vielen Dank im voraus!
VPN mit verschiedenen Routen für Up- bzw. Downstream
Moderator: Lancom-Systems Moderatoren
Hi Bernd2
kurz und knapp: ohne einen zweiten Router geht das nicht, denn im LANCOM selbst verwaltet die Firewall IP-Sessions und zwingt dadurch up- und downstream auf die selbe Gegenstelle...
Genauggenommen brauchst du dafür auf beiden Seiten zwei Router, denn auf am anderen Tunnelendpunkt gilt das gleiche: Die Firewall im LANCOM verwaltet Sessions...
Du mußt dann auf beiden Seiten darauf achten, daß der Router fü den jeweilig zu nutzenden upstream das Default-Gateway im Netz ist, also auf deiner Seite der Router, der am LTE hängt und in der Zentrale der Router, der die VPN-Verbindung zu deinem DSL-Anschluß hin aufbaut. Sonst hast du wieder das Probelm duch die vom Downstream geöffneten Sessions....
Desweiteren mußt du in den Firewalls der Geräte auch noch eintragen, daß bei allem Träffic, der über die Tunnel läuft keine Zustände nachgehalten werden, denn sonst beschwert sich die Fire2wall darüber, daß bei TCP-Sessions SYN -> SYN/ACK -> ACK nicht eingehalten wird (das SYN/ACK läuft über einen anderen Router als das SYN und das ACK).
Damit sollte es funktionieren
Und nein: das Deaktivieren der Firewall nutzt gar nichts, denn das bedeutet nur, daß alle Regeln (bis auf die Default-Allow-All-Regel) deaktiviert werden - die Sessions werden weiterhin angelegt
Gruß
Backslash
kurz und knapp: ohne einen zweiten Router geht das nicht, denn im LANCOM selbst verwaltet die Firewall IP-Sessions und zwingt dadurch up- und downstream auf die selbe Gegenstelle...
Genauggenommen brauchst du dafür auf beiden Seiten zwei Router, denn auf am anderen Tunnelendpunkt gilt das gleiche: Die Firewall im LANCOM verwaltet Sessions...
Du mußt dann auf beiden Seiten darauf achten, daß der Router fü den jeweilig zu nutzenden upstream das Default-Gateway im Netz ist, also auf deiner Seite der Router, der am LTE hängt und in der Zentrale der Router, der die VPN-Verbindung zu deinem DSL-Anschluß hin aufbaut. Sonst hast du wieder das Probelm duch die vom Downstream geöffneten Sessions....
Desweiteren mußt du in den Firewalls der Geräte auch noch eintragen, daß bei allem Träffic, der über die Tunnel läuft keine Zustände nachgehalten werden, denn sonst beschwert sich die Fire2wall darüber, daß bei TCP-Sessions SYN -> SYN/ACK -> ACK nicht eingehalten wird (das SYN/ACK läuft über einen anderen Router als das SYN und das ACK).
Code: Alles auswählen
[x] Diese Regel ist für die Firewall aktiv
[ ] Diese Regel wird zur erzeugung von VPN-Regeln herangezogen
[ ] Weitere Regeln beachten, nachdem diese Regel zurifft
[ ] Diese Regel hält Verbindungszustände nach <- Achtung: hier das Häkchen löschen!
Aktion: Übertragen
Quelle: lokales Netz, VPN-Gegenstelle
Ziel: VPN-Gegenstelle, lokales Netz
Dienste: alle DiensteUnd nein: das Deaktivieren der Firewall nutzt gar nichts, denn das bedeutet nur, daß alle Regeln (bis auf die Default-Allow-All-Regel) deaktiviert werden - die Sessions werden weiterhin angelegt
Gruß
Backslash