Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN zwischen Securepoint und Watchguard mit Failover bzw. Load Balancing

Frage Netzwerke Netzwerkgrundlagen

Mitglied: EB-Stefan

EB-Stefan (Level 1) - Jetzt verbinden

02.07.2013 um 16:35 Uhr, 2880 Aufrufe, 1 Kommentar

Hallo Zusammen,
ich habe eine Frage die mich hier beschäftigt.
Wir haben von unserer Zentrale aus ein VPN in eine Außenstelle. Diese ist leider nicht so gut angebunden was DSL angeht.
Seit kurzem können wir aber von einem 2. Anbieter eine weitere Leitung bekommen.
Sprich wir haben dann 1x 2Mbit SDSL+ 6Mbit ADSL (jeweils mit fester IP).
Jetzt würde ich gerne beide Leitungen nutzen Also bündeln.
Wir haben eine Securepoint Firewall und die Außenstelle hat eine Watchguard. Ein VPN-Tunnel steht zur Zeit.
Jetzt ist nur meine Frage, kann ich es so umkonfigurieren, dass beide Leitungen genutzt werden? Ich muss ja eine Ziel IP und Quell IP angeben. Diese wäre ja jetzt an der Außenstelle doppelt vorhanden.
Kann mir jemand helfen? Welche Infos wären jetzt noch relevant?

Securepoint 10
- SDSL 34Mbit (feste IP)

Watchguard X550e
- SDSL 2Mbit (feste IP)
- ADSL 6Mbit (weitere feste IP)

Weiterhin habe ich noch ein Auge auf die Sophos 220. Dort gibt es eine RED 50. Damit ist das scheinbar möglich. Wäre aber eine kleine Investition

Gruß + Dank
Stefan
Mitglied: aqui
02.07.2013 um 21:44 Uhr
Bündeln wäre technisch möglich aber da gibt es 2 Hürden: Erstens supportet das dein Provider vermutlich nicht, denn dann müsste man MPPP verwenden was im DSL Bereich so gut wie kein Provider supportet.
Zweitens hättest du dafür so oder so die falsche Hardware, denn mit deinen Komponenten wäre das technisch nicht möglich das umzusetzen.
Diese Optionen scheiden also von vorn herein aus.
Was aber geht ist in den 2 Leitungen die in die remote Lokation führen auch 2 VPN Tunnel zu betreiben. Das ist netztechnisch quasi so zu sehen als ob du 2 Standleitungen in diese Lokation hast, ein relativ häufiges Standard Szenario. Du musst also lediglich 2 separate VPN Tunnel einrichten auf den Firewalls, das löst dein Problem.
Über diese beiden VPN Tunnel kannst du dann ein session basiertes Load Balancing fahren.
Alternativ wäre auch ein Peer Failover möglich in der VPN Konfiguration. Das hat aber den Nachteil das du aktiv mit dem VPN dann nicht beide Links nutzt sondern nur einen. Der Tunnel springt dann nur auf den Backup Tunnelendpunkt wenn der primäre Tunnel z.B. durch einen Linkausfall gestört wäre.
Performancetechnisch besser ist die Option mit den 2 parallelen Tunneln.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Cisco IOS Load Balancing
gelöst Frage von PharITLAN, WAN, Wireless2 Kommentare

Hallo allerseits, bevor ich mir einen zweiten Internetanschluss anschaffe, wollte ich mal folgendes fragen: Mein Cisco 891er hat nur ...

Windows Netzwerk
Round Robin und Load Balancing
gelöst Frage von tukawi06Windows Netzwerk9 Kommentare

Nabend zusammen, ich experimentiere wieder etwas rum und habe mir mal 6 virtuelle Maschinen aufgesetzt. DC01 DC02 Terminal Server01 ...

DNS
Load Balancing - Webservice Server
gelöst Frage von eyetSolutionsDNS1 Kommentar

Hallo, ich habe 2 Webservice Server in einem Rechenzentrum: Server 1 - NAT Adresse = 1.1.1.1 Server 2 - ...

Flatrates
Load Balancing mit Ip Anschlüssen
Frage von GTRDRIVERFlatrates12 Kommentare

Hallo zusammen wir haben hier folgende Ausgangssituation: -VDSL50 Anschluss der Telekom - Router Fritzbox (lokales Netz (192.168.0.x) - Die ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 11 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 13 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.