Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WAN-Loadbalancing VPN-Client an singel-WAN VPN-Server

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Dirmhirn

Dirmhirn (Level 2) - Jetzt verbinden

30.06.2009, aktualisiert 15:16 Uhr, 3991 Aufrufe, 2 Kommentare

VPN-Client mit 2 loadbalanced WAN-Ports hat Verbindungsprobleme zu einem singel WAN-Port VPN-Server.

Hi!

Wir haben in unserem Office eine Check Point UTM-1 Edge Firewall mit VPN-Server. Ist mit einem WAN-Port angeschlossen und VPN läuft jetzt soweit einmal...

In einer Außenstelle haben wir einen Netgear FVX538 mit 2 WAN-Ports. Auf diesem ist Loadbalancing aktiviert. Die VPN Verbindung bricht immer wieder ab. Ich glaube es liegt an dem Loadbalancing, da der Tunnel mit einer IP aufgebaut wird und ab und zu dann packete von der anderen IP kommen.

Die VPN-Verbindung wird per Client-Software aufgebaut - keine Site-to-Site Verbindung.

Frage 1: liege ich richtig, dass sich bei VPN-Packeten die IPs nicht einfach ändern dürfen?

Frage 2: Liege ich richtig, dass das Problem gelöst sein sollte, wenn ich den VPN-Verkehr (d.h. den Traffic an unsere VPN-Server-IP) auf einen WAN-Port beschränke.

sg Dirm
Mitglied: aqui
30.06.2009 um 16:07 Uhr
Du widersprichst dich in deiner Beschreibung

Wenn ein Client die VPN Verbindung hinter dem Router aufbaut ist das keine Site to Site Verbindung, denn das würde dann der Router machen wie es auch technisch sinnvoll wäre wenn man schon einen VPN Router hat !!

Frage 1:
Ja, absolut richtig ! IPsec vermutet einen Man in the Middle Attack und kappt sofort die Verbindung. Das ist ja auch der tiefere Sinn der Sache eines VPN Protokolls !!!

Frage 2:
Ja !

Warum du den VPN Tunnel nicht zentral von der FVX538 auf die Firewall konfigurierst ist vollkommen unverständlich. Technisch wäre das die beste Lösung und liegt ja auch auf der Hand wenn man schon einen VPN Router hat, oder ???
Dann hättest du diese Probleme gar nicht erst und müsstes dich damit nicht abgeben !
Bitte warten ..
Mitglied: Dirmhirn
30.06.2009 um 16:22 Uhr
Hi

Die VPN-Verbindung wird per Client-Software aufgebaut - keine Site-to-Site Verbindung.
da steht eh keine, aber egal danke für die schnelle Antwort, es ist wirklich keine Site-to-Site Verbindung

@Site-to-Site Verbindung
In dem Büro sitzen auch ein paar MA die nicht auf unsere Daten zugreifen sollen. Es sind derzeit nur 2 VPN-User daher erschien mir das am einfachsten. (außerdem steht das ganze in China und ich konnte bis heute noch nicht selbst auf das Gerät zugreifen

Bei einer Site-to-Site Verbindung kann man beide WAN-Ports nutzen? Oder regelt das der Router intern, dass er nur über eine Leitung sendet?

sg Dirm
Bitte warten ..
Neuester Wissensbeitrag
DSL, VDSL

Telekom blockiert immer noch den Port 7547 in ihrem Netz

(3)

Erfahrungsbericht von joachim57 zum Thema DSL, VDSL ...

Ähnliche Inhalte
Linux Netzwerk
VPN Server mit Drosselung Linux Debian basiert (4)

Frage von Niklas434 zum Thema Linux Netzwerk ...

Router & Routing
gelöst VPN-Server (Fritzbox) hinter Zyxel 5501 betreiben (7)

Frage von basti76nie zum Thema Router & Routing ...

Router & Routing
OpenWRT als Open VPN Server im Heimnetz verwenden? (36)

Frage von Mr.Heisenberg zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...