9
VPN Load Balancing für Site-to-Site Verbindung
Hallo,
ich bin gerade dabei zwischen 2 Standorten eine Redundante VPN Verbindung aufzubauen und noch bei der Hardwareauswahl.
Es sollen 2 router (jeweils einer pro Standort) erworben werden die folgendes können müssen:
1. Dual-Wan fähig - da auf beiden Seiten jeweils 2 SDSL Leitungen zur Verfügung stehen
2. VPN-Fähig für Site-to-Site kopplung
3. Load balancing über die beiden VPN Tunnel.
4. failover fähig in Verbindung (!) mit Load balancing
genau gesagt bedeutet das das zwischen den beiden Standorten über beide SDSL Leitungen jeweils ein VPN Tunnel aufgebaut werden soll welcher per Load-balancing bzw. failover sowohl Lastverteilung als auch Ausfallsicherheit bietet.
Welche Hardware kommt dafür in frage?
Momentan habe ich hier zwei lancom 1711 vpn zur Verfügung mit denen aber keine wirkliches Laodbalancing über VPN sondern eher nur failover machbar ist. Sollte jemand aber für die beiden Lancoms eine Lösung wissen wäre ich auch darüber sehr erfreut.
Danke
Felix
ich bin gerade dabei zwischen 2 Standorten eine Redundante VPN Verbindung aufzubauen und noch bei der Hardwareauswahl.
Es sollen 2 router (jeweils einer pro Standort) erworben werden die folgendes können müssen:
1. Dual-Wan fähig - da auf beiden Seiten jeweils 2 SDSL Leitungen zur Verfügung stehen
2. VPN-Fähig für Site-to-Site kopplung
3. Load balancing über die beiden VPN Tunnel.
4. failover fähig in Verbindung (!) mit Load balancing
genau gesagt bedeutet das das zwischen den beiden Standorten über beide SDSL Leitungen jeweils ein VPN Tunnel aufgebaut werden soll welcher per Load-balancing bzw. failover sowohl Lastverteilung als auch Ausfallsicherheit bietet.
Welche Hardware kommt dafür in frage?
Momentan habe ich hier zwei lancom 1711 vpn zur Verfügung mit denen aber keine wirkliches Laodbalancing über VPN sondern eher nur failover machbar ist. Sollte jemand aber für die beiden Lancoms eine Lösung wissen wäre ich auch darüber sehr erfreut.
Danke
Felix
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 103188
Url: https://administrator.de/forum/vpn-load-balancing-fuer-site-to-site-verbindung-103188.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
9 Kommentare
Neuester Kommentar
Dein Problem hat auch primär erstmal mit der Hardware nichts zu tun. Fast alle low budget Router wie Lancom, Draytek Linksys die diese Funktionalitäten habe machen primär nur ein Load Balancing über normalen Traffic nicht aber über parallele VPN Stecken, da das ganz andere Mechanismen erfordert, die diese Systeme meist nicht supporten.
Vermutlich wirst du also damit nichts werden...
Sehe die beiden parallelen VPN Tunnel als parallele Standleitungen für einen Router, denn nichts anderes ist das in der Praxis für einen Router ja !
Um über parallele Leitungen aber zu einem Zielnetz ein Load Balancing zu machen benötigst du ein Protokoll was sowas auch supportet z.B. OSPF mit ECMP (Equal Cost Load Balancing) oder ECMP als solches.
http://en.wikipedia.org/wiki/Equal-cost_multi-path_routing
http://www2.vyatta.com/s.nl;jsessionid=0a010c451f438974b8c1199c467cbd5b ...
Beide WAN Links müssen dazu ebenfalls gleiche Geschw. haben !
Du benötigst dann aber einen Router der mit ECMP Flows umgehen kann und das wird keiner der Router im Low Budget Bereich können.
Ein preiswerter Cisco mit 2 WAN (PPPoE) Anschlüssen und einer Crypto SW von eBay z.B. könnte dein Problem aber sehr einfach lösen...
Vermutlich wirst du also damit nichts werden...
Sehe die beiden parallelen VPN Tunnel als parallele Standleitungen für einen Router, denn nichts anderes ist das in der Praxis für einen Router ja !
Um über parallele Leitungen aber zu einem Zielnetz ein Load Balancing zu machen benötigst du ein Protokoll was sowas auch supportet z.B. OSPF mit ECMP (Equal Cost Load Balancing) oder ECMP als solches.
http://en.wikipedia.org/wiki/Equal-cost_multi-path_routing
http://www2.vyatta.com/s.nl;jsessionid=0a010c451f438974b8c1199c467cbd5b ...
Beide WAN Links müssen dazu ebenfalls gleiche Geschw. haben !
Du benötigst dann aber einen Router der mit ECMP Flows umgehen kann und das wird keiner der Router im Low Budget Bereich können.
Ein preiswerter Cisco mit 2 WAN (PPPoE) Anschlüssen und einer Crypto SW von eBay z.B. könnte dein Problem aber sehr einfach lösen...
Also soo low-cost sind die beiden 1711 vpn`s ja nun wirklich nicht!
Die beiden SDSL leitungen werden übrigens über Plain Ethernet bedient da sie in die beiden jeweiligen Anbieter-Modems laufen.
ist also klar das die beiden als Standleitung zu betrachten sind.
Zur erhöhung der Ausfallsicherheit sind die beiden Leitungen zudem bei untschiedlichen ISPs.
Es geht einfach mehr um die technische Umsetuung bzw machbarkeit.
Felix
Die beiden SDSL leitungen werden übrigens über Plain Ethernet bedient da sie in die beiden jeweiligen Anbieter-Modems laufen.
ist also klar das die beiden als Standleitung zu betrachten sind.
Zur erhöhung der Ausfallsicherheit sind die beiden Leitungen zudem bei untschiedlichen ISPs.
Es geht einfach mehr um die technische Umsetuung bzw machbarkeit.
Felix
Verglichen mit einem Cisco 3600er oder 3800er, ASA schon und das wäre ja dann der Maßstab am oberen Ende !!
Das die beiden DSL Leitungen plain Ethernet sind ist normal, das ist auch der DSL Anschluss bei Otto Normalverbraucher im Keller.
Das du da keinen nativen ATM Anschluss hast haben wir mal vorausgesetzt.. ?!
Alles zur technischen Umsetzung und Machbarkeit kannst du ja oben lesen.... Bzw. mit deinem Lancom Manual vergleichen, ob diese Maschinen die geforderten Features dazu haben ?!
Das die beiden DSL Leitungen plain Ethernet sind ist normal, das ist auch der DSL Anschluss bei Otto Normalverbraucher im Keller.
Das du da keinen nativen ATM Anschluss hast haben wir mal vorausgesetzt.. ?!
Alles zur technischen Umsetzung und Machbarkeit kannst du ja oben lesen.... Bzw. mit deinem Lancom Manual vergleichen, ob diese Maschinen die geforderten Features dazu haben ?!
nein das wars nicht.
ich werds schon mitteilen wenn es klappt.
felix
ich werds schon mitteilen wenn es klappt.
felix
Mit den Lancoms wirds aber vermutlich nicht klappen...ok wir sind dann mal gespannt auf die Lösung !!
soo mit etwas Hilfe vom Lancom support hats jetzt funktioniert.
der trick ist zwischen den Geräten 2 PPTP Verbindungen aufzubauen durch die man dann die VPN Tunnel legt.
Das ganze läuft jetzt durch einen WANem rechner stabil.
Wieder einmal der Beweis: Es muß nicht immer Cisco sein!
Felix
der trick ist zwischen den Geräten 2 PPTP Verbindungen aufzubauen durch die man dann die VPN Tunnel legt.
Das ganze läuft jetzt durch einen WANem rechner stabil.
Wieder einmal der Beweis: Es muß nicht immer Cisco sein!
Felix
Die Frage ist jetzt nur noch ob er wirklich ein Load Balancing macht ???
Kannst du die Port Statistiken dieer beiden VPN Tunnel auslesen um das daran zu verifizieren ???
Denn erst das wird dir sicher zeigen das es geht. Nicht die Tatsache das man 2 VPN Tunnel aufbauen kann.. !!
Kannst du die Port Statistiken dieer beiden VPN Tunnel auslesen um das daran zu verifizieren ???
Denn erst das wird dir sicher zeigen das es geht. Nicht die Tatsache das man 2 VPN Tunnel aufbauen kann.. !!
Ja macht er.
habs per PRTG deutlich vor mir.
felix
habs per PRTG deutlich vor mir.
felix
