Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WAN-Loadbalancing VPN-Client an singel-WAN VPN-Server

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Dirmhirn

Dirmhirn (Level 2) - Jetzt verbinden

30.06.2009, aktualisiert 15:16 Uhr, 4020 Aufrufe, 2 Kommentare

VPN-Client mit 2 loadbalanced WAN-Ports hat Verbindungsprobleme zu einem singel WAN-Port VPN-Server.

Hi!

Wir haben in unserem Office eine Check Point UTM-1 Edge Firewall mit VPN-Server. Ist mit einem WAN-Port angeschlossen und VPN läuft jetzt soweit einmal...

In einer Außenstelle haben wir einen Netgear FVX538 mit 2 WAN-Ports. Auf diesem ist Loadbalancing aktiviert. Die VPN Verbindung bricht immer wieder ab. Ich glaube es liegt an dem Loadbalancing, da der Tunnel mit einer IP aufgebaut wird und ab und zu dann packete von der anderen IP kommen.

Die VPN-Verbindung wird per Client-Software aufgebaut - keine Site-to-Site Verbindung.

Frage 1: liege ich richtig, dass sich bei VPN-Packeten die IPs nicht einfach ändern dürfen?

Frage 2: Liege ich richtig, dass das Problem gelöst sein sollte, wenn ich den VPN-Verkehr (d.h. den Traffic an unsere VPN-Server-IP) auf einen WAN-Port beschränke.

sg Dirm
Mitglied: aqui
30.06.2009 um 16:07 Uhr
Du widersprichst dich in deiner Beschreibung

Wenn ein Client die VPN Verbindung hinter dem Router aufbaut ist das keine Site to Site Verbindung, denn das würde dann der Router machen wie es auch technisch sinnvoll wäre wenn man schon einen VPN Router hat !!

Frage 1:
Ja, absolut richtig ! IPsec vermutet einen Man in the Middle Attack und kappt sofort die Verbindung. Das ist ja auch der tiefere Sinn der Sache eines VPN Protokolls !!!

Frage 2:
Ja !

Warum du den VPN Tunnel nicht zentral von der FVX538 auf die Firewall konfigurierst ist vollkommen unverständlich. Technisch wäre das die beste Lösung und liegt ja auch auf der Hand wenn man schon einen VPN Router hat, oder ???
Dann hättest du diese Probleme gar nicht erst und müsstes dich damit nicht abgeben !
Bitte warten ..
Mitglied: Dirmhirn
30.06.2009 um 16:22 Uhr
Hi

Die VPN-Verbindung wird per Client-Software aufgebaut - keine Site-to-Site Verbindung.
da steht eh keine, aber egal danke für die schnelle Antwort, es ist wirklich keine Site-to-Site Verbindung

@Site-to-Site Verbindung
In dem Büro sitzen auch ein paar MA die nicht auf unsere Daten zugreifen sollen. Es sind derzeit nur 2 VPN-User daher erschien mir das am einfachsten. (außerdem steht das ganze in China und ich konnte bis heute noch nicht selbst auf das Gerät zugreifen

Bei einer Site-to-Site Verbindung kann man beide WAN-Ports nutzen? Oder regelt das der Router intern, dass er nur über eine Leitung sendet?

sg Dirm
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Synology Server als VPN Client und VPN Server Gleichzeitig nutzen (3)

Frage von authrey zum Thema Router & Routing ...

Netzwerke
gelöst VPN-Server einrichten PPTPD-Einrichtung gescheitert (23)

Frage von MIlexx zum Thema Netzwerke ...

Router & Routing
gelöst Linksys WRV200 als VPN Server hinter Mac Airport (20)

Frage von knubbie zum Thema Router & Routing ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
gelöst NTFS und die Defragmentierung (29)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

Windows Server
gelöst Wechsel von Server 2016 GUI auf Core mit minimal server interface (10)

Frage von Fruehling2017 zum Thema Windows Server ...