Aktions-Tabelle Routing Tag ändern um VPN zu switchen

[IT-Crack]

Servus Zusammen,

ich bin noch relativ neu in der CLI und lösche darüber höchstens mal Einträge raus oder starte das Gerät neu.

Die Aktionstabelle hingegen ist mir gänzlich fremd.

Meine Idee war, da wir viele Kunden mit LANCOM 1783VA(W) bis 1794VA(W) vor Ort und auf der Gegenseite eine Sophos UTM haben, lediglich das Routing Tag der Default Route zu ändern. Das funktioniert eigentlich auch, aber der VPN wird ständig mit der "defekten" bzw. gestörten Leitung versucht aufzubauen.

Um das zu umgehen, wollte ich in der Aktionstabelle erst das Routing-Tag ändern und anschließend den kompletten VPN-Bereich deaktivieren & wieder aktivieren.

Könnt ihr da vielleicht mal drüberschauen und mir ein kurzes Feedback geben ob das so klappt wie ich mir das vorstelle?
Danke im Voraus!

[IT-Crack]

Schade dass sich noch niemand das angesehen hat ..


Ich habe es nun noch weiter optimiert, da er mir immer wieder Fehler geworfen hat und nicht reibungslos lief.

ScreenshotAktionstabelle.PNG

Allerdings baut er den VPN nicht wieder mit der Hauptleitung auf. So wie ich das verstehe sollte die Aktion VPN-AUS-3 ausgeführt werden und 70 Sekunden danach dann VPN-EIN-4, oder nicht?

[Dr.Einstein]

Kannst du nicht einfach die Backup Funktion des Lancom Routers, administrative Distanzen oder sogar die Funktion alternative VPN-Gateways mit gleicher Ziel IP aber geändertem Routing Tag nutzen?

Ansonsten zu deiner Frage:

Du musst zwei Befehle mit jeweils Leerzeichen trennen. <befehle1> ; <befehl2>, außerdem hast du das Sleep danach rangehangen, d.h. er führt es in der falschen Reihenfolge aus:

Code: Alles auswählen

exec: sleep 70s ; set /setup/vpn/op yes

[IT-Crack]

Danke für deinen Beitrag,

lässt sich das damit also auch umsetzen? mit den administrativen Distanzen hatte ich bis dato noch keine Berührungspunkte. Wenn sich das so auch umsetzen lässt, werde ich mich darin mal einlesen. Danke für den Tipp.

Alternative VPN-Gateways = "Weitere entfernte Gateways"? Das könnte ich auch noch ausprobieren, werde aber erst gegen Abend dazu kommen.


Danke für die Ergänzung meiner Aktionstabelle. Wenn das mit den Entfernten Gateways klappt würde das ganze sowieso wegfallen - bis auf das mailto

Ich gebe Info, sobald ich alles getestet habe.

[Dr.Einstein]

Alternative VPN-Gateways = "Weitere entfernte Gateways"? Das könnte ich auch noch ausprobieren, werde aber erst gegen Abend dazu kommen.

Korrekt.

Admin. Distanzen und alt. Gateways haben den Nachteil (ist aber gewollt), dass sich bei Wiedereinwahl der Primärverbindung der VPN nicht automatisch schwenkt. Wenn man das aber haben möchte, empfehle ich einen Aktionseintrag nach dem Muster:

Gegenstelle: Primäre WAN
Ereignis: Aufbau
Aktion: exec: do /o/m/d VPN-NAME

D.h. jedes Mal, wenn die Primäre WAN Verbindung aufgebaut wird, trennt sich einmal der VPN.

[IT-Crack]

Ich hab das gestern mal getestet mit den entfernten Gateways. Leider kommt dabei beim Aufbau der Gegenstelle (Sophos UTM) der Fehler, dass er das gleiche Paket doppelt hat und deswegen nichts damit anfangen kann. Entweder habe ich da noch was falsch eingestellt, oder die Sophos hat Schwierigkeiten das anzunehmen.

Ich denke, mit der Aktions-Tabelle habe ich eine bessere Chance das gezielt umzusetzen. Ich werde später die Aktions-Tabelle noch mal testen und berichten.

[IT-Crack]

Nachtrag:

Ich konnte leider noch keinen direkten Test durchführen. Plane ich mir aber für heute Abend ein.


Gibt es eigentlich eine Art "Best Practise" oder grundsätzliche Einstellungen, die bei jedem neuen LANCOM-Router unbedingt gesetzt werden müssen?
Versuche hier aktuell für unser Unternehmen die LANCOM-Geräte ein wenig einheitlich zu konfigurieren.