Internetverbindung über LAN und UMTS, Cisco VPN Client soll schnellere Verbindung für Einwahl nutzen. Wie?
Hallo,
ich schneide mal kurz die Ausgangsposition an:
Ein Win2003 Server steht an einem entfernten nicht besetzten Standort. Er hat die Aufgabe Daten über LAN einzusammeln.
Weiterhin soll der Server die Daten per IPSec VPN Verbindung ins unser Firmennetz übertragen (Firewall und VPN Device: Cisco ASA 5510).
Ursprünglich war mir nicht bekannt das der Server eine Internetverbindung über das lokale LAN an dem Standort bekommt. Also habe ich mich für einen UMTS Stick mit fester IP entschieden der die Internetconnection fürs VPN zur Verfügung stellt.
Bei der Installation am Standort stellte sich aber heraus das es ein DSL Router im LAN gibt über den das I-Net erreichbar ist. Fein dachte ich, VPN Verbindung über das LAN ist besser als UMTS, nimmste den UMTS Stick eben als Backupverbindung falls Internet mal ausfällt. Jetzt ist der Server allerdings in einer Halle in der die UMTS Konnektivität gegen 0 geht, also nur GPRS - und das auch bescheiden.
Aber soweit funktioniert das auch alles: Einwahl UMTS über MWconnect, Einwahl VPN über Cisco VPN Client (mit Evil Client Oberfläche) mit LAN und GPRS (wenn Verbindung), Split Tunneling etc. - Prima.
Der Evilclient benutzt glücklicherweise auch die LAN Verbindung zum einwählen, diese hat allerdings aus für mich nicht nachvollziehbaren Gründen schon ettliche male Probleme gemacht (u.a. auch wegen Stromausfall). Wenn die Verbindung zusammenbricht versucht der Evilclient ein reconnect und wenn gerade mal GPRS steht klappt auch die dann langsame VPN Verbindung.
Er merkt aber nicht wenn dann wieder Internet über LAN Verfügbar ist - das ist schlecht, denn GRPS ist langsam - und manchmal gibts auch garkeine Konnektivität.
Und er wechselt nicht wieder zurück auf die LAN Verbindung als Medium.
Gibt es also eine Möglichkeit dem Cisco VPN Client oder dem Evilclient zu sagen welche Verbindung er als Medium benutzen soll? Am besten die schnellere zuerst.
Es gibt in Windows unter "Netzwerkverbindungen" -> "Erweitert" -> "Erweiterte Einstellungen" die Möglichkeit die Netzwerkverbindungen so anzuordnen wie Netzwerkdienste darauf zugreifen - aber so richtig weiter birngt es mich bei meinem Problem nicht.
Der DSL Router gehört leider nicht zu uns.
Bisher startet der Server einmal die Nacht neu, aus Angst ihn nicht mehr zu erreichen. Weil nach einem Neustart wählt er sich immer über LAN Internet ins VPN ein.
Zur Not habe ich schon an einen UMTS Router gedacht den ich aus dem Objekt hänge ;)
War wohl nicht gerade sehr kurz erklärt, vielleicht blickt trotzdem jemand durch was ich möchte.
Danke!
ich schneide mal kurz die Ausgangsposition an:
Ein Win2003 Server steht an einem entfernten nicht besetzten Standort. Er hat die Aufgabe Daten über LAN einzusammeln.
Weiterhin soll der Server die Daten per IPSec VPN Verbindung ins unser Firmennetz übertragen (Firewall und VPN Device: Cisco ASA 5510).
Ursprünglich war mir nicht bekannt das der Server eine Internetverbindung über das lokale LAN an dem Standort bekommt. Also habe ich mich für einen UMTS Stick mit fester IP entschieden der die Internetconnection fürs VPN zur Verfügung stellt.
Bei der Installation am Standort stellte sich aber heraus das es ein DSL Router im LAN gibt über den das I-Net erreichbar ist. Fein dachte ich, VPN Verbindung über das LAN ist besser als UMTS, nimmste den UMTS Stick eben als Backupverbindung falls Internet mal ausfällt. Jetzt ist der Server allerdings in einer Halle in der die UMTS Konnektivität gegen 0 geht, also nur GPRS - und das auch bescheiden.
Aber soweit funktioniert das auch alles: Einwahl UMTS über MWconnect, Einwahl VPN über Cisco VPN Client (mit Evil Client Oberfläche) mit LAN und GPRS (wenn Verbindung), Split Tunneling etc. - Prima.
Der Evilclient benutzt glücklicherweise auch die LAN Verbindung zum einwählen, diese hat allerdings aus für mich nicht nachvollziehbaren Gründen schon ettliche male Probleme gemacht (u.a. auch wegen Stromausfall). Wenn die Verbindung zusammenbricht versucht der Evilclient ein reconnect und wenn gerade mal GPRS steht klappt auch die dann langsame VPN Verbindung.
Er merkt aber nicht wenn dann wieder Internet über LAN Verfügbar ist - das ist schlecht, denn GRPS ist langsam - und manchmal gibts auch garkeine Konnektivität.
Und er wechselt nicht wieder zurück auf die LAN Verbindung als Medium.
Gibt es also eine Möglichkeit dem Cisco VPN Client oder dem Evilclient zu sagen welche Verbindung er als Medium benutzen soll? Am besten die schnellere zuerst.
Es gibt in Windows unter "Netzwerkverbindungen" -> "Erweitert" -> "Erweiterte Einstellungen" die Möglichkeit die Netzwerkverbindungen so anzuordnen wie Netzwerkdienste darauf zugreifen - aber so richtig weiter birngt es mich bei meinem Problem nicht.
Der DSL Router gehört leider nicht zu uns.
Bisher startet der Server einmal die Nacht neu, aus Angst ihn nicht mehr zu erreichen. Weil nach einem Neustart wählt er sich immer über LAN Internet ins VPN ein.
Zur Not habe ich schon an einen UMTS Router gedacht den ich aus dem Objekt hänge ;)
War wohl nicht gerade sehr kurz erklärt, vielleicht blickt trotzdem jemand durch was ich möchte.
Danke!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 145886
Url: https://administrator.de/contentid/145886
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
3 Kommentare
Neuester Kommentar
Das ist so mit Windows Bordmitteln nicht zu machen. Windows verwendet immer den Adapter der in der Bindungsreihenfolge zuerst in der Liste steht als aktiven Adapter (sofern beide Verfügbar sind). Du bist also, sollten beiden Interfaces betriebsbereit sein, vollkommen auf die Bindungsreihenfolge angewiesen.
Dafür gibt es auch keinerlei Lösung ohne zusätzliche HW.
Eine einfache Lösung wäre ein Dual WAN Port Router wie z.B. den Draytek_2910
http://www.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm
der zudem noch intelligentes Load Balancing supportet.
In seine USB Schnittstelle steckst du deinen UMTS Stick:
http://www.draytek.com/user/SupportFAQDetail.php?ID=1991
und den Ethernet WAN Port verbindest du mit dem lokalen vorhandenen LAN.
Damit hast du nicht nur den Server im LAN vor Fremdzugriff über das Netz geschützt sondern kannst auch noch über den Dual WAN Router dynamisc h den Zugriff jeweils über das eine oder das andere Netz steuern je nach Verfügbarkeit.
Eine andere Alternative hast du unter Windows nicht !
Dafür gibt es auch keinerlei Lösung ohne zusätzliche HW.
Eine einfache Lösung wäre ein Dual WAN Port Router wie z.B. den Draytek_2910
http://www.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm
der zudem noch intelligentes Load Balancing supportet.
In seine USB Schnittstelle steckst du deinen UMTS Stick:
http://www.draytek.com/user/SupportFAQDetail.php?ID=1991
und den Ethernet WAN Port verbindest du mit dem lokalen vorhandenen LAN.
Damit hast du nicht nur den Server im LAN vor Fremdzugriff über das Netz geschützt sondern kannst auch noch über den Dual WAN Router dynamisc h den Zugriff jeweils über das eine oder das andere Netz steuern je nach Verfügbarkeit.
Eine andere Alternative hast du unter Windows nicht !
Das kannst du bestimmen mit einem Profil. Da der Router selber ein VPN Router ist kann er auch die VPN Verbindung herstellen per IPsec, das ginge auch. Er wählt dann für den Zugang immer die primäre Ver bindung und schlatet bei Ausfall dann um.
Genausogut kann man aber die VPN Verbindung auch mit Port Forwarding "durchschliefen" auf den Host dahinter. Beises ist möglich.
Das ist alles im Router einstellbar.
Genausogut kann man aber die VPN Verbindung auch mit Port Forwarding "durchschliefen" auf den Host dahinter. Beises ist möglich.
Das ist alles im Router einstellbar.