Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN zwischen Securepoint und Watchguard mit Failover bzw. Load Balancing

Frage Netzwerke Netzwerkgrundlagen

Mitglied: EB-Stefan

EB-Stefan (Level 1) - Jetzt verbinden

02.07.2013 um 16:35 Uhr, 2631 Aufrufe, 1 Kommentar

Hallo Zusammen,
ich habe eine Frage die mich hier beschäftigt.
Wir haben von unserer Zentrale aus ein VPN in eine Außenstelle. Diese ist leider nicht so gut angebunden was DSL angeht.
Seit kurzem können wir aber von einem 2. Anbieter eine weitere Leitung bekommen.
Sprich wir haben dann 1x 2Mbit SDSL+ 6Mbit ADSL (jeweils mit fester IP).
Jetzt würde ich gerne beide Leitungen nutzen Also bündeln.
Wir haben eine Securepoint Firewall und die Außenstelle hat eine Watchguard. Ein VPN-Tunnel steht zur Zeit.
Jetzt ist nur meine Frage, kann ich es so umkonfigurieren, dass beide Leitungen genutzt werden? Ich muss ja eine Ziel IP und Quell IP angeben. Diese wäre ja jetzt an der Außenstelle doppelt vorhanden.
Kann mir jemand helfen? Welche Infos wären jetzt noch relevant?

Securepoint 10
- SDSL 34Mbit (feste IP)

Watchguard X550e
- SDSL 2Mbit (feste IP)
- ADSL 6Mbit (weitere feste IP)

Weiterhin habe ich noch ein Auge auf die Sophos 220. Dort gibt es eine RED 50. Damit ist das scheinbar möglich. Wäre aber eine kleine Investition

Gruß + Dank
Stefan
Mitglied: aqui
02.07.2013 um 21:44 Uhr
Bündeln wäre technisch möglich aber da gibt es 2 Hürden: Erstens supportet das dein Provider vermutlich nicht, denn dann müsste man MPPP verwenden was im DSL Bereich so gut wie kein Provider supportet.
Zweitens hättest du dafür so oder so die falsche Hardware, denn mit deinen Komponenten wäre das technisch nicht möglich das umzusetzen.
Diese Optionen scheiden also von vorn herein aus.
Was aber geht ist in den 2 Leitungen die in die remote Lokation führen auch 2 VPN Tunnel zu betreiben. Das ist netztechnisch quasi so zu sehen als ob du 2 Standleitungen in diese Lokation hast, ein relativ häufiges Standard Szenario. Du musst also lediglich 2 separate VPN Tunnel einrichten auf den Firewalls, das löst dein Problem.
Über diese beiden VPN Tunnel kannst du dann ein session basiertes Load Balancing fahren.
Alternativ wäre auch ein Peer Failover möglich in der VPN Konfiguration. Das hat aber den Nachteil das du aktiv mit dem VPN dann nicht beide Links nutzt sondern nur einen. Der Tunnel springt dann nur auf den Backup Tunnelendpunkt wenn der primäre Tunnel z.B. durch einen Linkausfall gestört wäre.
Performancetechnisch besser ist die Option mit den 2 parallelen Tunneln.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
Site to Site VPN zwischen Sonicwall und Fritzbox (5)

Frage von Kiste zum Thema Router & Routing ...

Linux Netzwerk
Host-to-Site VPN zwischen Openswan und Fritzboxen (2)

Frage von ThePcSwagTogether zum Thema Linux Netzwerk ...

LAN, WAN, Wireless
gelöst Cisco IOS Load Balancing (2)

Frage von PharIT zum Thema LAN, WAN, Wireless ...

Internet Domänen
gelöst Load-Balancing über eine Domain, ist das möglich? (6)

Frage von D1Ck3n zum Thema Internet Domänen ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (29)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...