stefanno
Goto Top

VPN-Tunnel erweitern

Hallo,

ich habe bei einem Kunden folgendes Problem bzw. Anforderung:

Derzeit gibt es eine Hauptstelle und 2 Filialen.
In der Hauptstelle stehen die (Terminal-) Server auf denen
hauptsächlich per RDP gearbeitet wird. Ausserdem File- und Exchange-Server.

In der einen Filiale hat sich im Laufe der Zeit die Anzahl der AP stark erhöht,
die Verbindung reicht nicht mehr aus..

Von der T-Com könnten wir auf beiden Seiten (Fil und Hauptstell) einen zusätzlichen DSL-Anschluss
erhalten (kostet kaum 10,- mehr je Seite als momentan).

Momentan setze ich einen CSB RV082 ein, der kann 2 Anschlüsse bedienen,
Fail-over, Lastverteilung etc...

Aber ich kann ja keinen 2. VPN-Tunnel zur Hauptstelle machen, da der ja
den gleichen IP-Range hätte, wie der 1. Tunnel und somit kein Routing mehr
möglich wäre.. (Beim Tunnel erstellen muss ich ja auch angeben, ob ich Wan1 oder 2 nutzen möchte)

Dann hatte ich überlegt mit 2 unterschiedlichen Gateways zu arbeiten.
Könnte ich auf Seiten der Filiale in den Clients realisieren
(die eine hälft geht über den einen, die andere über das andere Gateway raus)
aber ja nicht auf Seiten der Server.

Hat jemand eine Idee für mich ?

Gibt's ggf. Hardware (Router), die das können oder geht das prinzipiell nicht?

Wäre dankbar für Eure Unterstützung..

Gruss
Stefan

Content-Key: 217480

Url: https://administrator.de/contentid/217480

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: goscho
goscho 20.09.2013 um 17:00:24 Uhr
Goto Top
Hallo Stefan,

die Investition in einen 2. (vermutlich) ADSL-Anschluss bringt nicht sehr viel.
Wenn du etwas an der schwachen Verbindung ändern möchest, dann schau, ob du dickere Bandbreiten bekommen kannst, bspw. Kabel, VDSL, SDSL, etc).
Dann hast du den dickeren Upload, den du wahrscheinlich benötigst.

Du kannst ja (wenn bspw. SDSL komplett nur für das VPN zu verwenden sein soll) trotzdem noch den ADSL-Anschluss bestehen lassen, zum surfen.
Mitglied: aqui
aqui 20.09.2013 um 17:16:25 Uhr
Goto Top
Auf Client Seite wäre das so natürlich möglich du opferst aber die Redundanz. Auf der Server Seite benötigst du einen Router der Policy Based Routing (PBR) supportet.
Dort realisierst du einen Policy Route auf Basis der IP Zieladresse die dann ein anderes Next Hop Gateway bekommt.
Das ist eigentlich mit 3 Mausklicks oder 3 Zeilen Konfig erledigt im Router.

Am technisch sinnvollsten wäre das wenn du das auf beiden Seiten machst, damit ersparst du dir die Aufgabe deiner Leitungsredundanz was ja auch technischer Rückschritt wäre.

Im Grunde ist das ein sehr simples und klassisches PBR Szenario. Du musst nur klären ob deine HW das supportet oder entsprechende HW neu beschaffen die das kann.
Oder....dir ein anderes Konzept ausdenken das zu realisieren. Siehe oben was Kollege goscho vorgeschlagen hat die Links zu splitten in einen VPN only und den anderen für den Rest.
Mitglied: 108012
108012 20.09.2013 um 17:26:41 Uhr
Goto Top
Hallo,

Gibt's ggf. Hardware (Router), die das können oder geht das prinzipiell nicht?
Entweder wie @goscho oder @aqui es vorgeschlagen haben, aber in jedem Fall bitte einen Router oder eine Firewall
benutzen die auch eine Hardware VPN Unterstützung mit an Board hat um wirklich das letzte Quäntchen an Geschwindigkeit
heraus zu heraus zu kitzeln bzw. zu bekommen. Und das war es dann auch schon was man alles machen kann, sicherlich
nicht das Gelbe vom Ei aber aber kombinieren lässt sich hier auch nicht viel! Wer eben einen hohen Durchsatz braucht der
muss eben auch eine schnelle Internetanbindung haben und das auf beiden Seiten des VPN Tunnels.

Lass Dir doch einmal ganz unabhängig von der Telekom ein Angebot von Kabel Deutschland oder einem Anderen ISP der Eure
Gegend versorgt machen.

Gruß
Dobby