Hallo,
Die Problematik ist folgende:
Der 1711 vpn soll eine redundante, dauerhafte WAN Verbindung über PlainEthernet mit statischen IP-Adressen aufbauen.
Das Wan interface als WAN1 und ETH1 als WAN2 wurden unter "Schnittstellen" passend konfiguriert.
Gegenstellen wurden beide eingetragen und mit den DSL-Ports 1 bzw. 2 versehen.
Unter "IP-Parameter" wurden die externen IP Adressen konfiguriert.
Ich denke ich habe hier alles nötige erledigt um 2 WAN verbindungen aufzubauen. Im Lanmonitor habe ich jedoch nur eine Schnittstelle.
Das kann doch eigentlich nicht sein oder?
Felix
Dualer WAN Verbindungsaufbau mit 1711 vpn
Moderator: Lancom-Systems Moderatoren
Habs inzwischen über den Loadbalancer hinbekommen (die beiden WAN verbindungen stehen nun also).
Ich müsste jetzt aber noch jeweils einer Verbindung einen Site-to-Site VPN Tunnel zuordnen (beide mit dem gleichen Ziel, nur eben redundant). Finde aber auch hierzu keine vernünftigen anleitungen.
Ist das möglich und wenn ja wie?
Felix
Ich müsste jetzt aber noch jeweils einer Verbindung einen Site-to-Site VPN Tunnel zuordnen (beide mit dem gleichen Ziel, nur eben redundant). Finde aber auch hierzu keine vernünftigen anleitungen.
Ist das möglich und wenn ja wie?
Felix
Hi headcrash
In beiden Fällen muß auf der anderen Seite auch ein LANCOM stehen, da du wegen der wechselnden IP-Adressen dynamic VPN machen mußt - oder du arbeitest mit Zertifikaten oder benutzt den (angreifbaren) aggressive-Mode.
Wenn du die Zuordnung der Leitung dem Loadbalancer überlassen willst, dann ist das hiermit erledigt...
Füer eine manuelle Zuordnung trägst du in der Routing-Tabelle zwei weitere Defaultrouten ein, denen du ein Routing-Tag (z.B. 1 und 2) verpaßt und die auf die jeweilige WAN-Schnittstelle (INET1/INET2) gebunden sind. Dann bindest du über der VPN-Namenliste das erste entfernte Gateway des VPN-Tunnels an das Routing-Tag 1 und richtest unter den weiteren entfernten Gateways die zweite Strecke ein, die du an das Routing-Tag 2 bindest. Dabei kannst du dann noch auswählen, wie die entfernten Gateways ausgewählt werden (immer mit dem ersten anfangen, mit dem zuletzt benutzen anfangen, zufällig auswhlen)
fertig...
Gruß
Backslash
also entweder du überläßt das dem Loadbalancer - der nimmt für den VPN-Tunnel halt je nach Lastsituation eine der beiden Leitungen oder du arbeitest mit den zuätzlichen entfernten Getways...Ich müsste jetzt aber noch jeweils einer Verbindung einen Site-to-Site VPN Tunnel zuordnen (beide mit dem gleichen Ziel, nur eben redundant). Finde aber auch hierzu keine vernünftigen anleitungen.
Ist das möglich und wenn ja wie?
In beiden Fällen muß auf der anderen Seite auch ein LANCOM stehen, da du wegen der wechselnden IP-Adressen dynamic VPN machen mußt - oder du arbeitest mit Zertifikaten oder benutzt den (angreifbaren) aggressive-Mode.
Wenn du die Zuordnung der Leitung dem Loadbalancer überlassen willst, dann ist das hiermit erledigt...
Füer eine manuelle Zuordnung trägst du in der Routing-Tabelle zwei weitere Defaultrouten ein, denen du ein Routing-Tag (z.B. 1 und 2) verpaßt und die auf die jeweilige WAN-Schnittstelle (INET1/INET2) gebunden sind. Dann bindest du über der VPN-Namenliste das erste entfernte Gateway des VPN-Tunnels an das Routing-Tag 1 und richtest unter den weiteren entfernten Gateways die zweite Strecke ein, die du an das Routing-Tag 2 bindest. Dabei kannst du dann noch auswählen, wie die entfernten Gateways ausgewählt werden (immer mit dem ersten anfangen, mit dem zuletzt benutzen anfangen, zufällig auswhlen)
fertig...
Gruß
Backslash