Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WAN-Loadbalancing VPN-Client an singel-WAN VPN-Server

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Dirmhirn

Dirmhirn (Level 2) - Jetzt verbinden

30.06.2009, aktualisiert 15:16 Uhr, 4026 Aufrufe, 2 Kommentare

VPN-Client mit 2 loadbalanced WAN-Ports hat Verbindungsprobleme zu einem singel WAN-Port VPN-Server.

Hi!

Wir haben in unserem Office eine Check Point UTM-1 Edge Firewall mit VPN-Server. Ist mit einem WAN-Port angeschlossen und VPN läuft jetzt soweit einmal...

In einer Außenstelle haben wir einen Netgear FVX538 mit 2 WAN-Ports. Auf diesem ist Loadbalancing aktiviert. Die VPN Verbindung bricht immer wieder ab. Ich glaube es liegt an dem Loadbalancing, da der Tunnel mit einer IP aufgebaut wird und ab und zu dann packete von der anderen IP kommen.

Die VPN-Verbindung wird per Client-Software aufgebaut - keine Site-to-Site Verbindung.

Frage 1: liege ich richtig, dass sich bei VPN-Packeten die IPs nicht einfach ändern dürfen?

Frage 2: Liege ich richtig, dass das Problem gelöst sein sollte, wenn ich den VPN-Verkehr (d.h. den Traffic an unsere VPN-Server-IP) auf einen WAN-Port beschränke.

sg Dirm
Mitglied: aqui
30.06.2009 um 16:07 Uhr
Du widersprichst dich in deiner Beschreibung

Wenn ein Client die VPN Verbindung hinter dem Router aufbaut ist das keine Site to Site Verbindung, denn das würde dann der Router machen wie es auch technisch sinnvoll wäre wenn man schon einen VPN Router hat !!

Frage 1:
Ja, absolut richtig ! IPsec vermutet einen Man in the Middle Attack und kappt sofort die Verbindung. Das ist ja auch der tiefere Sinn der Sache eines VPN Protokolls !!!

Frage 2:
Ja !

Warum du den VPN Tunnel nicht zentral von der FVX538 auf die Firewall konfigurierst ist vollkommen unverständlich. Technisch wäre das die beste Lösung und liegt ja auch auf der Hand wenn man schon einen VPN Router hat, oder ???
Dann hättest du diese Probleme gar nicht erst und müsstes dich damit nicht abgeben !
Bitte warten ..
Mitglied: Dirmhirn
30.06.2009 um 16:22 Uhr
Hi

Die VPN-Verbindung wird per Client-Software aufgebaut - keine Site-to-Site Verbindung.
da steht eh keine, aber egal danke für die schnelle Antwort, es ist wirklich keine Site-to-Site Verbindung

@Site-to-Site Verbindung
In dem Büro sitzen auch ein paar MA die nicht auf unsere Daten zugreifen sollen. Es sind derzeit nur 2 VPN-User daher erschien mir das am einfachsten. (außerdem steht das ganze in China und ich konnte bis heute noch nicht selbst auf das Gerät zugreifen

Bei einer Site-to-Site Verbindung kann man beide WAN-Ports nutzen? Oder regelt das der Router intern, dass er nur über eine Leitung sendet?

sg Dirm
Bitte warten ..
Ähnliche Inhalte
Router & Routing
ZyXEL VPN - Windows Client - Ping aber kein Seitenaufruf ins WAN möglich (6)

Frage von itschloegl zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Netzwerkkonzept: Datenleitung WAN (8)

Frage von dafdag zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Cisco RV180W - Client VPN (3)

Frage von Markowitsch zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Seekrank bei Windows 10 (17)

Frage von zauberer123 zum Thema Windows 10 ...

Windows Server
gelöst Kopiervorgang schlägt fehl, weil Datei- und Ordnername zu lang sind (14)

Frage von Schroedi zum Thema Windows Server ...