Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN Load Balancing für Site-to-Site Verbindung

Mitglied: headcrash

headcrash (Level 1) - Jetzt verbinden

03.12.2008, aktualisiert 05.12.2008, 13698 Aufrufe, 9 Kommentare

Hallo,
ich bin gerade dabei zwischen 2 Standorten eine Redundante VPN Verbindung aufzubauen und noch bei der Hardwareauswahl.
Es sollen 2 router (jeweils einer pro Standort) erworben werden die folgendes können müssen:

1. Dual-Wan fähig - da auf beiden Seiten jeweils 2 SDSL Leitungen zur Verfügung stehen
2. VPN-Fähig für Site-to-Site kopplung
3. Load balancing über die beiden VPN Tunnel.
4. failover fähig in Verbindung (!) mit Load balancing

genau gesagt bedeutet das das zwischen den beiden Standorten über beide SDSL Leitungen jeweils ein VPN Tunnel aufgebaut werden soll welcher per Load-balancing bzw. failover sowohl Lastverteilung als auch Ausfallsicherheit bietet.

Welche Hardware kommt dafür in frage?

Momentan habe ich hier zwei lancom 1711 vpn zur Verfügung mit denen aber keine wirkliches Laodbalancing über VPN sondern eher nur failover machbar ist. Sollte jemand aber für die beiden Lancoms eine Lösung wissen wäre ich auch darüber sehr erfreut.

Danke
Felix
Mitglied: aqui
03.12.2008 um 12:16 Uhr
Dein Problem hat auch primär erstmal mit der Hardware nichts zu tun. Fast alle low budget Router wie Lancom, Draytek Linksys die diese Funktionalitäten habe machen primär nur ein Load Balancing über normalen Traffic nicht aber über parallele VPN Stecken, da das ganz andere Mechanismen erfordert, die diese Systeme meist nicht supporten.
Vermutlich wirst du also damit nichts werden...

Sehe die beiden parallelen VPN Tunnel als parallele Standleitungen für einen Router, denn nichts anderes ist das in der Praxis für einen Router ja !
Um über parallele Leitungen aber zu einem Zielnetz ein Load Balancing zu machen benötigst du ein Protokoll was sowas auch supportet z.B. OSPF mit ECMP (Equal Cost Load Balancing) oder ECMP als solches.
http://en.wikipedia.org/wiki/Equal-cost_multi-path_routing
http://www2.vyatta.com/s.nl;jsessionid=0a010c451f438974b8c1199c467cbd5b ...
Beide WAN Links müssen dazu ebenfalls gleiche Geschw. haben !

Du benötigst dann aber einen Router der mit ECMP Flows umgehen kann und das wird keiner der Router im Low Budget Bereich können.
Ein preiswerter Cisco mit 2 WAN (PPPoE) Anschlüssen und einer Crypto SW von eBay z.B. könnte dein Problem aber sehr einfach lösen...
Bitte warten ..
Mitglied: headcrash
03.12.2008 um 12:29 Uhr
Also soo low-cost sind die beiden 1711 vpn`s ja nun wirklich nicht!

Die beiden SDSL leitungen werden übrigens über Plain Ethernet bedient da sie in die beiden jeweiligen Anbieter-Modems laufen.
ist also klar das die beiden als Standleitung zu betrachten sind.
Zur erhöhung der Ausfallsicherheit sind die beiden Leitungen zudem bei untschiedlichen ISPs.

Es geht einfach mehr um die technische Umsetuung bzw machbarkeit.

Felix
Bitte warten ..
Mitglied: aqui
03.12.2008 um 12:57 Uhr
Verglichen mit einem Cisco 3600er oder 3800er, ASA schon und das wäre ja dann der Maßstab am oberen Ende !!

Das die beiden DSL Leitungen plain Ethernet sind ist normal, das ist auch der DSL Anschluss bei Otto Normalverbraucher im Keller.
Das du da keinen nativen ATM Anschluss hast haben wir mal vorausgesetzt.. ?!

Alles zur technischen Umsetzung und Machbarkeit kannst du ja oben lesen.... Bzw. mit deinem Lancom Manual vergleichen, ob diese Maschinen die geforderten Features dazu haben ?!
Bitte warten ..
Mitglied: aqui
05.12.2008 um 09:28 Uhr
Wenns das war bitte
https://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: headcrash
05.12.2008 um 09:31 Uhr
nein das wars nicht.
ich werds schon mitteilen wenn es klappt.

felix
Bitte warten ..
Mitglied: aqui
05.12.2008 um 09:55 Uhr
Mit den Lancoms wirds aber vermutlich nicht klappen...ok wir sind dann mal gespannt auf die Lösung !!
Bitte warten ..
Mitglied: headcrash
05.12.2008 um 10:15 Uhr
soo mit etwas Hilfe vom Lancom support hats jetzt funktioniert.

der trick ist zwischen den Geräten 2 PPTP Verbindungen aufzubauen durch die man dann die VPN Tunnel legt.
Das ganze läuft jetzt durch einen WANem rechner stabil.

Wieder einmal der Beweis: Es muß nicht immer Cisco sein!

Felix
Bitte warten ..
Mitglied: aqui
05.12.2008 um 10:30 Uhr
Die Frage ist jetzt nur noch ob er wirklich ein Load Balancing macht ???
Kannst du die Port Statistiken dieer beiden VPN Tunnel auslesen um das daran zu verifizieren ???
Denn erst das wird dir sicher zeigen das es geht. Nicht die Tatsache das man 2 VPN Tunnel aufbauen kann.. !!
Bitte warten ..
Mitglied: headcrash
05.12.2008 um 14:21 Uhr
Ja macht er.
habs per PRTG deutlich vor mir.

felix
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Site to Site VPN FritzBox
gelöst Frage von marni1996LAN, WAN, Wireless7 Kommentare

Hallo Zusammen, Ich versuche vergeblich eine VPN Verbindung zwischen Office <> RZ herzustellen. Leider klappt es nicht im RZ ...

Router & Routing

Mikrotik Site to Site VPN Firewall Probleme

gelöst Frage von Rolf-Hanka.ITDRouter & Routing19 Kommentare

Hallo Leute, ich habe mal eine kleine Frage. Ich habe hier zwei Mikrotik Router. Einer hat extern eine feste ...

Router & Routing

Cisco 5505 kein Internet nach Site-to-Site VPN

gelöst Frage von dz1987Router & Routing3 Kommentare

Hallo, über die Suche habe ich leider zu diesem spezifischen Problem nichts finden können. (Oder ich bin zu blöd) ...

Router & Routing

Site to Site VPN zwischen Sonicwall und Fritzbox

Frage von KisteRouter & Routing5 Kommentare

Hallo zusammen, ich versuche jetzt seit längerem einen dauerhafte VPN Verbindung zwischen einer Fritzbox 7490 mit (DynDns) und einer ...

Neue Wissensbeiträge
Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 12 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 18 StundenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 1 TagMicrosoft Office5 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Humor (lol)

Warum man sein Gast-WLAN nicht beliebig nennen sollte

Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Servus, mal was aus dem Alltag. Zu Hause. Eigentlich wollte ich nur einen weiteren WLAN-AP ins Netz bringen, damit ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...

LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless12 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...