Hallo zusammen,
wir haben mehrere LANCOM 1711 VPN Router in unserer Firma um unsere Außenstellen anzubinden. Die Zentrale besitzt einen MS ISA Server 2006.
Überall gibt es feste IP Adressen, die Zentrale hat eine 20MBit/s CompanyConnect Anbindung. Die Firmware auf den 1711ern ist ebenfalls die aktuellste.
Folgende Situation:
Zu der Zentrale soll nun ein "Ausfallsystem" gebaut werden in einer anderen Stadt, an einer anderen WAN Leitung. Ebenfalls eine CompanyConnect Leitung mit ebenfalls einem MS ISA Server 2006.
Die VPN Tunnel sind alle im IPSec Tunnel Mode. Zur Zeit gibt es auf den 1711 routen in alle anderen Zweigstellen mit jeweils dem Gateway auf die Zentrale.
Zentrale: 192.168.111.x /24
Ausfallstandort: 192.168.205.x /24
Zweigstellen: 192.168.irgendwas.x /24
Ich habe jetzt auf einem Test-1711 einen IPSec Tunnel in die Zentrale und einen IPSec Tunnel in den Ausfallstandort. Es gibt Routen in jede Zweigstelle.
Von Windows Systemen kenne ich es so, dass ich nun Routen zu einem gleichen Ziel mit einer höheren Metric angeben kann. Diese "trifft" dann, wenn der Gateway der Route mit der geringeren Metric nicht verfügbar ist.
Sowas möchte ich mit den Lancoms jetzt auch bauen.
Wenn ich jedoch eine Route z.B. in das Netz 192.168.112.x /24 mit Gateway "Zentrale" und der Distanz "0" habe und eine weitere Route hinzufüge mit Ziel 192.168.112.0 /24 Gateway "Ausfallstandort" und Distanz "5", geht das nicht.
Wie kann ich denn nun meine alternativen Routen auf den Lancom Geräten pflegen?
In der Cisco Welt gibt es für sowas ja "Backup Interfaces". Das würde bezwecken, dass der VPN Tunnel zum Ausfallstandort nur dann verbunden wird, wenn die Zentrale nicht erreichbar ist. Sowas würde mir ja auch reichen.
Sorry für den vielen Text. Ich hoffe das liest sich jemand durch und hat eine gute Antwort für mich parat.
Vielen Dank schonmal im Voraus!!
MfG,
Norman.
Alternative Routen im VPN Netz
Moderator: Lancom-Systems Moderatoren
Hi Abrabravo
Das einzige Problem dabei ist, daß es keinen automatischen Rückfall zum Hauptsystem gibt... Ein echtes Backup für VPN-Verbindungen (also incl. Rückfall zum Hauptsystem) ist nur möglich, wenn die VPN-Verbindung am Hauptstandort durch ein LANCOM terminiert wird.
Gruß
Backslash
dazu gibt es im LANCOM die "weiteren entfernten Gateways"... Einfach die öffentliche IP des Ausfallsystems dort eintragen und schon baut das LANCOM den Tunnel dorthin auf, wenn das "Hauptsystem" ausfällt...In der Cisco Welt gibt es für sowas ja "Backup Interfaces". Das würde bezwecken, dass der VPN Tunnel zum Ausfallstandort nur dann verbunden wird, wenn die Zentrale nicht erreichbar ist. Sowas würde mir ja auch reichen.
Das einzige Problem dabei ist, daß es keinen automatischen Rückfall zum Hauptsystem gibt... Ein echtes Backup für VPN-Verbindungen (also incl. Rückfall zum Hauptsystem) ist nur möglich, wenn die VPN-Verbindung am Hauptstandort durch ein LANCOM terminiert wird.
Gruß
Backslash