VPN-Redundanz an mehreren Standorten

[5624]

Hallo alle mit einander,

ich plane momentan den Austausch der gesamten VPN-Installation, welche bei einem Outsourcingpartner liegt durch eine eigene auf LANCOM basierende VPN-Installation.
Plan ist es, dass später an zwei Standorten unseres Unternehmens zwei VPN-Gateways stehen, welche zum einen zu den Filialen den VPN-Tunnel aufbauen, aber zeitgleich auch untereinander die Verbindung aufbauen sollen.

Jetzt soll aber ein Filialrouter nur die Verbindung zu einem Standort aufbauen und mittels RIP soll dann bekannt gemacht werden, mit welchem Gateway sich die Filiale verbunden hat. Die VPN-Router sollen sich auf die beiden Standorte verteilen und nur im Falle eines Ausfalls zum anderen VPN-Gateway wechseln.

Da RIP ja entweder auf Broadcast (RIP-1 kompatibel) oder auf Multicast (RIP-2) basiert, was Probleme mit dem VPN-Tunnel zwischen den Standorten haben soll, weiß ich nicht weiter.

Dazu kommt noch, dass wir zu unserem Outsourcing-Partner weiterhin eine Verbindung haben müssen, da dort noch andere Sachen drüber laufen, welche in den Filialen zwingend benötigt werden. Dazu wird es an beiden Standorten noch einen VPN-Router des Partners geben, der dann vom LANCOM-VPN-GW mitgeteilt bekommen soll, wo momentan welche Filiale ist und soll diese Information dann an das OSPF-GW des Partners weiterleiten.

Hat da irgendeiner eine Idee für? Sämtliche Tutorials beziehen sich nur auf eine Mehrrouter-Redundanz an einem Standort (also eine direkte Verbindung zwischen den Routern) oder seh ich Probleme, wo gar keine sind?

Schon einmal besten Dank für eure Zeit.

Gruß Thomas