Hallo Forum,
ich setze einen 1621 an einem ADSL-Anschluss ein.
Über die Internetverbindung wird ein VPN aufgebaut.
Die Gegenstelle ist ein Router bei der Telekom.
Wir nutzen darüber einen Dienst der Telekom.
Als Backup setzen wir eine ISDN-Verbindung zu einem Einwahl-Server der Telekom ein.
Ziel ist es, bei Ausfall der DSL-Leitung die Backupverbindung aufzubauen und die Kommunikation über ISDN laufen zu lassen.
Das ISDN-Backup funktioniert soweit.
Ziehe ich den DSL-Stecker, baut der Router die ISDN-Verbindung auf.
Ich bekomme dann aber keine Verbindung zum Server der Telekom.
Das Problem scheint am Routing zu legen.
Deaktiviere ich den Routingeintrag der die Kommunikation über das VPN schickt, klappt die Verbindung über ISDN.
Sollte der Router nicht automatisch das Routing anpassen, wenn die Backupverbindung aktiv wird?
Was mache ich falsch?
Bin für jeden Lösungsvorschlag dankbar.
Gruß
1621 Problem mit ISDN-Backup
Moderator: Lancom-Systems Moderatoren
Hi big-netzwerk
du wiedersprichst dich hier aber, denn einerseits willst du
Das sagt mir, daß du das Backup an die DSL-Verbindung geheftet hast, im Backupfall aber eine direkte Einwahl in das Netz *hinter* dem VPN-Tunnel machen willst, was der Server der Telekom aber offenbar nicht zuläßt.
Entweder du konfigurierst als Backupverbindung einen ISDN-Internetzugang (sowas bietet die Telekom ja auch), oder aber du koppelst das Backup an die VPN-Verbindung.
Gruß
Backslash
du wiedersprichst dich hier aber, denn einerseits willst du
und andererseits sagst du:Ziel ist es, bei Ausfall der DSL-Leitung die Backupverbindung aufzubauen und die Kommunikation über ISDN laufen zu lassen.
Deaktiviere ich den Routingeintrag der die Kommunikation über das VPN schickt, klappt die Verbindung über ISDN.
Das sagt mir, daß du das Backup an die DSL-Verbindung geheftet hast, im Backupfall aber eine direkte Einwahl in das Netz *hinter* dem VPN-Tunnel machen willst, was der Server der Telekom aber offenbar nicht zuläßt.
Entweder du konfigurierst als Backupverbindung einen ISDN-Internetzugang (sowas bietet die Telekom ja auch), oder aber du koppelst das Backup an die VPN-Verbindung.
Gruß
Backslash
-
big-netzwerk
- Beiträge: 27
- Registriert: 11 Jan 2010, 17:24
Hallo backslash,
danke für die schnelle Antwort.
So hatte ich es ursprünglich auch eingerichtet, sprich das ISDN-Backup war in der Backuptabelle an das VPN gekoppelt.
Die Verbindung zum Server der Telekom hat dabei über ISDN aber überhaupt nicht funktioniert.
Ich bin dann per Mail mit den Support von Lancom in Verbindung getreten.
Die meinten dann nach langem hin und her ich solle die Backup-Leitung an die DSL-Verbindung koppeln.
Dann funktioniert es auch, aber nur wenn ich den Routingeintrag über das VPN deaktiviere, was auch logisch ist.
Die direkte Einwahl in das Netz der Telekom funktioniert, das habe ich mit einer Fritzcard getestet. Sogar parallel zum VPN-Tunnel.
Die ISDN-Einwahl funktioniert ja über den Lancom, nur beim Routing habe ich ein Problem.
Hast du noch eine Idee dazu?
Ich muss das Problem wirklich dringend lösen.
Danke.
Gruß
danke für die schnelle Antwort.
So hatte ich es ursprünglich auch eingerichtet, sprich das ISDN-Backup war in der Backuptabelle an das VPN gekoppelt.
Die Verbindung zum Server der Telekom hat dabei über ISDN aber überhaupt nicht funktioniert.
Ich bin dann per Mail mit den Support von Lancom in Verbindung getreten.
Die meinten dann nach langem hin und her ich solle die Backup-Leitung an die DSL-Verbindung koppeln.
Dann funktioniert es auch, aber nur wenn ich den Routingeintrag über das VPN deaktiviere, was auch logisch ist.
Die direkte Einwahl in das Netz der Telekom funktioniert, das habe ich mit einer Fritzcard getestet. Sogar parallel zum VPN-Tunnel.
Die ISDN-Einwahl funktioniert ja über den Lancom, nur beim Routing habe ich ein Problem.
Hast du noch eine Idee dazu?
Ich muss das Problem wirklich dringend lösen.
Danke.
Gruß
-
big-netzwerk
- Beiträge: 27
- Registriert: 11 Jan 2010, 17:24
Nachtrag zum ISDN-Backup:
Wir bekommen von der Telekom bei der ISDN-Einwahl eine feste IP-Adresse zu gewiesen.
Die Anfragen bei der Telekom müssen beim ISDN-Backup über diese IP erfolgen.
Leider schlagen die Anfragen über ISDN immer mit der internen IP des Servers (der hinter dem Lancom hängt) bei der Telekom auf.
Selbst das Maskieren der internen IP-Adresse des Servers mit der zugewiesenen IP der Telekom brachte keinen Erfolg.
Darauf meinte der Support von Lancom, ich solle die Backup-Leitung an das DSL koppeln.
Jetzt stört halt nur noch beim Backup der Routingeintrag vom VPN.
Wir bekommen von der Telekom bei der ISDN-Einwahl eine feste IP-Adresse zu gewiesen.
Die Anfragen bei der Telekom müssen beim ISDN-Backup über diese IP erfolgen.
Leider schlagen die Anfragen über ISDN immer mit der internen IP des Servers (der hinter dem Lancom hängt) bei der Telekom auf.
Selbst das Maskieren der internen IP-Adresse des Servers mit der zugewiesenen IP der Telekom brachte keinen Erfolg.
Darauf meinte der Support von Lancom, ich solle die Backup-Leitung an das DSL koppeln.
Jetzt stört halt nur noch beim Backup der Routingeintrag vom VPN.
Hi big-netzwerk,
wenn ich das jetzt richtig verstehe, dann ist die VPN-Verbindung eine unmaskierte LAN-LAN-Kopplung, während die Backupverbindung maskiert sein muß, da du eine IP zugewiesen bekommst, von der alle deine Anfragen kommen müssen.
Um das im Backup abbilden zu können gibt es einen kleinen Trick...
Binde die Backupverbindung zuinächst wieder an die VPN-Verbindung. Um die Maskierung der Backupverbindung anders einzustellen, als die der Hauptverbindung mußt du einen Eintrag in der WAN-RIP-Tabelle (IP-Router -> Allgemein -> WAN RIP) vornehmen. Erstelle dort einen Eintrag für die Backupverbindung, bei dem du den RIP-Typ auf "Aus" stellst und die Maskierung auf "Ein".
Damit sollte dein Problem gelöst sein...
Gruß
Backslash
wenn ich das jetzt richtig verstehe, dann ist die VPN-Verbindung eine unmaskierte LAN-LAN-Kopplung, während die Backupverbindung maskiert sein muß, da du eine IP zugewiesen bekommst, von der alle deine Anfragen kommen müssen.
Um das im Backup abbilden zu können gibt es einen kleinen Trick...
Binde die Backupverbindung zuinächst wieder an die VPN-Verbindung. Um die Maskierung der Backupverbindung anders einzustellen, als die der Hauptverbindung mußt du einen Eintrag in der WAN-RIP-Tabelle (IP-Router -> Allgemein -> WAN RIP) vornehmen. Erstelle dort einen Eintrag für die Backupverbindung, bei dem du den RIP-Typ auf "Aus" stellst und die Maskierung auf "Ein".
Damit sollte dein Problem gelöst sein...
Gruß
Backslash
Hi MoinMoin
richtig... logisch ist das nicht.
Das ist damals da reingekommen, weil es eben für das Projekt, für das das WAN-RIP eingebaut wurde, auch gebraucht wurde - und zwar genau wie hier im Backup-Szenario...
So ist es praktischerweise in den WAN-RIP-Tabelle gewandert, die normalerweise eh niemand anpackt. Das vermeidet ganz nebenbei noch Fehlkonfigurationen (weil's halt keiner nutzt...)
Gruß
Backslash
richtig... logisch ist das nicht.
Das ist damals da reingekommen, weil es eben für das Projekt, für das das WAN-RIP eingebaut wurde, auch gebraucht wurde - und zwar genau wie hier im Backup-Szenario...
So ist es praktischerweise in den WAN-RIP-Tabelle gewandert, die normalerweise eh niemand anpackt. Das vermeidet ganz nebenbei noch Fehlkonfigurationen (weil's halt keiner nutzt...)
Gruß
Backslash
-
big-netzwerk
- Beiträge: 27
- Registriert: 11 Jan 2010, 17:24
Hi big-netzwerk
Gruß
Backslash
der Eintrag bewirkt, daß die Verbindung maskiert wird...Kanns du mir noch kurz erläutern was dieser Eintrag bewirkt?
Wenn du den RIP-Typ auf "Aus" gestellt hast: nein. Es werden dann weder Routing-Informationen ins WAN gesendet noch welche die von dort kommen ausgewertet.Gibt es sicherheitsrelevante Bedenken?
Gruß
Backslash
-
big-netzwerk
- Beiträge: 27
- Registriert: 11 Jan 2010, 17:24