relico
Goto Top

VPN Tunnel soll über zweiten DSL-Anschluss aufgebaut werden

Im Unternehmen ist eine Client-Server Struktur vorhanden (Small Business Server 2003). Es gibt zwei autarke DSL-Breitbandverbindungen in das Internet. Zum einen über einen Sitecom Router und zum anderen über eine Endian Firewall. Da es passieren kann das mehrere Personen gleichzeitig per VPN aufgeschaltet sind und damit dann die Arbeit der Internen Mitarbeiter gestört ist sollten VPN Verbindungen zukünftig über den zweiten Breitbandanschluss laufen. Hier hätte man auch an Load-Balancing denken können jedoch ist das im moment finanziell nicht machbar.

Wie kann ich nun dafür sorgen das VPN-Verbindungen nur noch über DSL-Anschluss 2 laufen?

Content-Key: 92377

Url: https://administrator.de/contentid/92377

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: 45877
45877 18.07.2008 um 16:44:06 Uhr
Goto Top
Mach es doch gleich nur über die Endian, hab das hier gefunden
für dual wan support. für sowas wäre ne astaro oder pfsense besser, da ist der dual wan support schöner (bzw. pfsense hat auch gleich loadbalancing und HA).
Dann den ganzen VPN Traffic durch eine Leitung schicken sollte eher nicht so das Problem sein.
Mitglied: SarekHL
SarekHL 18.07.2008 um 17:06:33 Uhr
Goto Top
Ansonsten mußt Du an der Routing-Tabelle arbeiten. Während das Standardgateway ja vermutlich die Adresse des SiteCom ist, müßtest Du für die VPN-Endadressen eine manuelle Route anlegen, die die Endian als Gateway hat ...
Mitglied: Relico
Relico 18.07.2008 um 17:12:52 Uhr
Goto Top
@45877
Vielen Dank pfsense kannte ich noch nicht, sieht aber vielversprechend aus ... werde ich mir gleich mal zu Gemüte führen und ausgibig testen. Die Astaro Firewall ist zwar eine "Mächtige" Software jedoch kostet die Lizenz zu viel.

@SarekHL
An Routing dachte ich auch nur leider kenne ich mich nur wenig damit aus. Wie kann ich für die VPN-Endadressen Manuelle Routen anlegen?


Edit: Habe gerade gelesen das die pfsense Firewall wohl nicht mit Dynamisches Adresszuweisungen über PPPoE sondern nur mit Statisches IPs arbeitet. Soll wohl in einem späteren Release erweitert werden. Also doch wieder zum Routing^^
Mitglied: SarekHL
SarekHL 18.07.2008, aktualisiert am 18.10.2012 um 18:36:00 Uhr
Goto Top
Wie kann ich für die VPN-Endadressen
Manuelle Routen anlegen?

Schau doch mal die Hilfe für ROUTE ADD an:

ROUTE ADD /?

Oder schau Dir den Beitrag mal an: Wie kann ich über einen 2. Router im Netzwerk, eine weitere Internetverbindung aufbauen
Mitglied: 45877
45877 18.07.2008 um 17:54:07 Uhr
Goto Top
da fehlt noch der link zum dual wan suppotr der endian in meinem posting

http://efwsupport.com/index.php?topic=241.0
Mitglied: aqui
aqui 18.07.2008 um 19:10:29 Uhr
Goto Top
Dein Problem ist so mit Bordmitteln nicht lösbar... face-sad Es sei denn du bringst der Endian dann doch Load Balancing bei....

Die Problematik liegt daran das du keine 2 Default Gateways konfigurieren kannst.
Leider schreibst du sehr wenig über das Umfeld so das man viel raten muss.
Aus deiner Formulierung "interne Mitarbeiter" kann man aber ggf. schliessen, das nur externe Mitarbeite oder Gäste diese 2te Verbindung nutzen sollen.

Wenn dem so ist dann könntest du ein 2tes VLAN auf deinem Switch aufmachen und diese Ports für Gäste und/oder externe Mitarbeiter mit dem 2ten Router isolieren. Also quasi das alle diese Anschlüsse ausschliesslich diesen Router als Internetzugang (VPN) nutzen und die internen Mitarbeiter nur die andere Verbindung über die Firewall.

Das wäre eine Lösung. Alles andere ist nicht machbar, da du nicht genau sagen kannst wo welche VPN Verbindungen hingehen. Zweitens werden die VPN User ggf. auch noch andere Dienste im Internet nutzen wollen, so das dedizierte Routen mit route add... wie oben empfohlen völlig nutzlos und kontraproduktiv sind und dir nicht weiterhelfen !
Letztlich bleibt dann nur die Lösung der Trennung wie oben beschrieben wenn das machbar ist. Es wird aus deiner Beschreibung aber nicht ganz klar.

Am allerbesten wäre in der Tat ein Link Loadbalancing mit einem entsprechenden Router. Warum du allerdings schreibst das das finanziell nicht machbar ist mehr als unverständlich..??
Ein entsprechender Router der das kann wie z.B. der Draytek-2910 kostet ca. 160.- Euro Strassenpreis. Das etwas bessere Model der Draytek-2930 liegt bei ca. 230.- Euronen.
Beide Router würden dein Problem auf Schlag elegant und performant lösen ohne das du frickeln müsstest.
Technisch gesehen ist das die sauberste und beste Lösung für dich !
Komisch das ein paar popelige Euro für eine saubere Lösung und ein stabiles Netzwerk was ja auch Arbeitszeit und Produktivität steigert so ein Projekt scheitern lässt. Zeitverschwendung mit Frickelei und langsamem Netzwerk aber keinerlei Rolle spielt...komische Logik...aber egal !

Vermutlich betreibt ihr wohl nur eine Würstchenbude und da muss man dann wohl halt auf den letzten Euro schauen.....