Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN zwischen Securepoint und Watchguard mit Failover bzw. Load Balancing

Frage Netzwerke Netzwerkgrundlagen

Mitglied: EB-Stefan

EB-Stefan (Level 1) - Jetzt verbinden

02.07.2013 um 16:35 Uhr, 2842 Aufrufe, 1 Kommentar

Hallo Zusammen,
ich habe eine Frage die mich hier beschäftigt.
Wir haben von unserer Zentrale aus ein VPN in eine Außenstelle. Diese ist leider nicht so gut angebunden was DSL angeht.
Seit kurzem können wir aber von einem 2. Anbieter eine weitere Leitung bekommen.
Sprich wir haben dann 1x 2Mbit SDSL+ 6Mbit ADSL (jeweils mit fester IP).
Jetzt würde ich gerne beide Leitungen nutzen Also bündeln.
Wir haben eine Securepoint Firewall und die Außenstelle hat eine Watchguard. Ein VPN-Tunnel steht zur Zeit.
Jetzt ist nur meine Frage, kann ich es so umkonfigurieren, dass beide Leitungen genutzt werden? Ich muss ja eine Ziel IP und Quell IP angeben. Diese wäre ja jetzt an der Außenstelle doppelt vorhanden.
Kann mir jemand helfen? Welche Infos wären jetzt noch relevant?

Securepoint 10
- SDSL 34Mbit (feste IP)

Watchguard X550e
- SDSL 2Mbit (feste IP)
- ADSL 6Mbit (weitere feste IP)

Weiterhin habe ich noch ein Auge auf die Sophos 220. Dort gibt es eine RED 50. Damit ist das scheinbar möglich. Wäre aber eine kleine Investition

Gruß + Dank
Stefan
Mitglied: aqui
02.07.2013 um 21:44 Uhr
Bündeln wäre technisch möglich aber da gibt es 2 Hürden: Erstens supportet das dein Provider vermutlich nicht, denn dann müsste man MPPP verwenden was im DSL Bereich so gut wie kein Provider supportet.
Zweitens hättest du dafür so oder so die falsche Hardware, denn mit deinen Komponenten wäre das technisch nicht möglich das umzusetzen.
Diese Optionen scheiden also von vorn herein aus.
Was aber geht ist in den 2 Leitungen die in die remote Lokation führen auch 2 VPN Tunnel zu betreiben. Das ist netztechnisch quasi so zu sehen als ob du 2 Standleitungen in diese Lokation hast, ein relativ häufiges Standard Szenario. Du musst also lediglich 2 separate VPN Tunnel einrichten auf den Firewalls, das löst dein Problem.
Über diese beiden VPN Tunnel kannst du dann ein session basiertes Load Balancing fahren.
Alternativ wäre auch ein Peer Failover möglich in der VPN Konfiguration. Das hat aber den Nachteil das du aktiv mit dem VPN dann nicht beide Links nutzt sondern nur einen. Der Tunnel springt dann nur auf den Backup Tunnelendpunkt wenn der primäre Tunnel z.B. durch einen Linkausfall gestört wäre.
Performancetechnisch besser ist die Option mit den 2 parallelen Tunneln.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
gelöst Round Robin und Load Balancing (9)

Frage von tukawi06 zum Thema Windows Netzwerk ...

DNS
gelöst Load Balancing - Webservice Server (1)

Frage von eyetSolutions zum Thema DNS ...

Router & Routing
Routing und Load Balancing TP Link TL-R470T+

Frage von TGW712 zum Thema Router & Routing ...

Router & Routing
gelöst VPN: Verbindung von FritzBox (7390) über SSL zum Firmennetzwerk (Watchguard) (4)

Frage von rrobbyy zum Thema Router & Routing ...

Neue Wissensbeiträge
LAN, WAN, Wireless

Schwachstelle im WPA2 Protokoll veröffentlicht

(3)

Information von colinardo zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (21)

Frage von Syosse zum Thema Windows Server ...

Windows 7
gelöst Windows 7 Anmeldedomäne festlegen (13)

Frage von flotaut zum Thema Windows 7 ...

Windows Server
gelöst WSUS Updates auf iSCSI speichern (10)

Frage von lcer00 zum Thema Windows Server ...