2
WAN-Loadbalancing VPN-Client an singel-WAN VPN-Server
VPN-Client mit 2 loadbalanced WAN-Ports hat Verbindungsprobleme zu einem singel WAN-Port VPN-Server.
Hi!
Wir haben in unserem Office eine Check Point UTM-1 Edge Firewall mit VPN-Server. Ist mit einem WAN-Port angeschlossen und VPN läuft jetzt soweit einmal...
In einer Außenstelle haben wir einen Netgear FVX538 mit 2 WAN-Ports. Auf diesem ist Loadbalancing aktiviert. Die VPN Verbindung bricht immer wieder ab. Ich glaube es liegt an dem Loadbalancing, da der Tunnel mit einer IP aufgebaut wird und ab und zu dann packete von der anderen IP kommen.
Die VPN-Verbindung wird per Client-Software aufgebaut - keine Site-to-Site Verbindung.
Frage 1: liege ich richtig, dass sich bei VPN-Packeten die IPs nicht einfach ändern dürfen?
Frage 2: Liege ich richtig, dass das Problem gelöst sein sollte, wenn ich den VPN-Verkehr (d.h. den Traffic an unsere VPN-Server-IP) auf einen WAN-Port beschränke.
sg Dirm
Wir haben in unserem Office eine Check Point UTM-1 Edge Firewall mit VPN-Server. Ist mit einem WAN-Port angeschlossen und VPN läuft jetzt soweit einmal...
In einer Außenstelle haben wir einen Netgear FVX538 mit 2 WAN-Ports. Auf diesem ist Loadbalancing aktiviert. Die VPN Verbindung bricht immer wieder ab. Ich glaube es liegt an dem Loadbalancing, da der Tunnel mit einer IP aufgebaut wird und ab und zu dann packete von der anderen IP kommen.
Die VPN-Verbindung wird per Client-Software aufgebaut - keine Site-to-Site Verbindung.
Frage 1: liege ich richtig, dass sich bei VPN-Packeten die IPs nicht einfach ändern dürfen?
Frage 2: Liege ich richtig, dass das Problem gelöst sein sollte, wenn ich den VPN-Verkehr (d.h. den Traffic an unsere VPN-Server-IP) auf einen WAN-Port beschränke.
sg Dirm
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 119415
Url: https://administrator.de/contentid/119415
Printed on: April 16, 2024 at 19:04 o'clock
2 Comments
Latest comment
Du widersprichst dich in deiner Beschreibung 
Wenn ein Client die VPN Verbindung hinter dem Router aufbaut ist das keine Site to Site Verbindung, denn das würde dann der Router machen wie es auch technisch sinnvoll wäre wenn man schon einen VPN Router hat !!
Frage 1:
Ja, absolut richtig ! IPsec vermutet einen Man in the Middle Attack und kappt sofort die Verbindung. Das ist ja auch der tiefere Sinn der Sache eines VPN Protokolls !!!
Frage 2:
Ja !
Warum du den VPN Tunnel nicht zentral von der FVX538 auf die Firewall konfigurierst ist vollkommen unverständlich. Technisch wäre das die beste Lösung und liegt ja auch auf der Hand wenn man schon einen VPN Router hat, oder ???
Dann hättest du diese Probleme gar nicht erst und müsstes dich damit nicht abgeben !
Wenn ein Client die VPN Verbindung hinter dem Router aufbaut ist das keine Site to Site Verbindung, denn das würde dann der Router machen wie es auch technisch sinnvoll wäre wenn man schon einen VPN Router hat !!
Frage 1:
Ja, absolut richtig ! IPsec vermutet einen Man in the Middle Attack und kappt sofort die Verbindung. Das ist ja auch der tiefere Sinn der Sache eines VPN Protokolls !!!
Frage 2:
Ja !
Warum du den VPN Tunnel nicht zentral von der FVX538 auf die Firewall konfigurierst ist vollkommen unverständlich. Technisch wäre das die beste Lösung und liegt ja auch auf der Hand wenn man schon einen VPN Router hat, oder ???
Dann hättest du diese Probleme gar nicht erst und müsstes dich damit nicht abgeben !
Hi
@site-to-site Verbindung
In dem Büro sitzen auch ein paar MA die nicht auf unsere Daten zugreifen sollen. Es sind derzeit nur 2 VPN-User daher erschien mir das am einfachsten. (außerdem steht das ganze in China und ich konnte bis heute noch nicht selbst auf das Gerät zugreifen
Bei einer Site-to-Site Verbindung kann man beide WAN-Ports nutzen? Oder regelt das der Router intern, dass er nur über eine Leitung sendet?
sg Dirm
Die VPN-Verbindung wird per Client-Software aufgebaut - keine Site-to-Site Verbindung.
da steht eh keine, aber egal danke für die schnelle Antwort, es ist wirklich keine Site-to-Site Verbindung @site-to-site Verbindung
In dem Büro sitzen auch ein paar MA die nicht auf unsere Daten zugreifen sollen. Es sind derzeit nur 2 VPN-User daher erschien mir das am einfachsten. (außerdem steht das ganze in China und ich konnte bis heute noch nicht selbst auf das Gerät zugreifen
Bei einer Site-to-Site Verbindung kann man beide WAN-Ports nutzen? Oder regelt das der Router intern, dass er nur über eine Leitung sendet?
sg Dirm
