VPN Tunnel soll über zweiten DSL-Anschluss aufgebaut werden
Im Unternehmen ist eine Client-Server Struktur vorhanden (Small Business Server 2003). Es gibt zwei autarke DSL-Breitbandverbindungen in das Internet. Zum einen über einen Sitecom Router und zum anderen über eine Endian Firewall. Da es passieren kann das mehrere Personen gleichzeitig per VPN aufgeschaltet sind und damit dann die Arbeit der Internen Mitarbeiter gestört ist sollten VPN Verbindungen zukünftig über den zweiten Breitbandanschluss laufen. Hier hätte man auch an Load-Balancing denken können jedoch ist das im moment finanziell nicht machbar.
Wie kann ich nun dafür sorgen das VPN-Verbindungen nur noch über DSL-Anschluss 2 laufen?
Wie kann ich nun dafür sorgen das VPN-Verbindungen nur noch über DSL-Anschluss 2 laufen?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92377
Url: https://administrator.de/forum/vpn-tunnel-soll-ueber-zweiten-dsl-anschluss-aufgebaut-werden-92377.html
Ausgedruckt am: 21.05.2025 um 21:05 Uhr
6 Kommentare
Neuester Kommentar
Mach es doch gleich nur über die Endian, hab das hier gefunden
für dual wan support. für sowas wäre ne astaro oder pfsense besser, da ist der dual wan support schöner (bzw. pfsense hat auch gleich loadbalancing und HA).
Dann den ganzen VPN Traffic durch eine Leitung schicken sollte eher nicht so das Problem sein.
für dual wan support. für sowas wäre ne astaro oder pfsense besser, da ist der dual wan support schöner (bzw. pfsense hat auch gleich loadbalancing und HA).
Dann den ganzen VPN Traffic durch eine Leitung schicken sollte eher nicht so das Problem sein.
Ansonsten mußt Du an der Routing-Tabelle arbeiten. Während das Standardgateway ja vermutlich die Adresse des SiteCom ist, müßtest Du für die VPN-Endadressen eine manuelle Route anlegen, die die Endian als Gateway hat ...
@45877
Vielen Dank pfsense kannte ich noch nicht, sieht aber vielversprechend aus ... werde ich mir gleich mal zu Gemüte führen und ausgibig testen. Die Astaro Firewall ist zwar eine "Mächtige" Software jedoch kostet die Lizenz zu viel.
@SarekHL
An Routing dachte ich auch nur leider kenne ich mich nur wenig damit aus. Wie kann ich für die VPN-Endadressen Manuelle Routen anlegen?
Edit: Habe gerade gelesen das die pfsense Firewall wohl nicht mit Dynamisches Adresszuweisungen über PPPoE sondern nur mit Statisches IPs arbeitet. Soll wohl in einem späteren Release erweitert werden. Also doch wieder zum Routing^^
Vielen Dank pfsense kannte ich noch nicht, sieht aber vielversprechend aus ... werde ich mir gleich mal zu Gemüte führen und ausgibig testen. Die Astaro Firewall ist zwar eine "Mächtige" Software jedoch kostet die Lizenz zu viel.
@SarekHL
An Routing dachte ich auch nur leider kenne ich mich nur wenig damit aus. Wie kann ich für die VPN-Endadressen Manuelle Routen anlegen?
Edit: Habe gerade gelesen das die pfsense Firewall wohl nicht mit Dynamisches Adresszuweisungen über PPPoE sondern nur mit Statisches IPs arbeitet. Soll wohl in einem späteren Release erweitert werden. Also doch wieder zum Routing^^
Wie kann ich für die VPN-Endadressen
Manuelle Routen anlegen?
Manuelle Routen anlegen?
Schau doch mal die Hilfe für ROUTE ADD an:
ROUTE ADD /?
Oder schau Dir den Beitrag mal an: Wie kann ich über einen 2. Router im Netzwerk, eine weitere Internetverbindung aufbauen
da fehlt noch der link zum dual wan suppotr der endian in meinem posting
http://efwsupport.com/index.php?topic=241.0
http://efwsupport.com/index.php?topic=241.0
Dein Problem ist so mit Bordmitteln nicht lösbar... 
Es sei denn du bringst der Endian dann doch Load Balancing bei....
Die Problematik liegt daran das du keine 2 Default Gateways konfigurieren kannst.
Leider schreibst du sehr wenig über das Umfeld so das man viel raten muss.
Aus deiner Formulierung "interne Mitarbeiter" kann man aber ggf. schliessen, das nur externe Mitarbeite oder Gäste diese 2te Verbindung nutzen sollen.
Wenn dem so ist dann könntest du ein 2tes VLAN auf deinem Switch aufmachen und diese Ports für Gäste und/oder externe Mitarbeiter mit dem 2ten Router isolieren. Also quasi das alle diese Anschlüsse ausschliesslich diesen Router als Internetzugang (VPN) nutzen und die internen Mitarbeiter nur die andere Verbindung über die Firewall.
Das wäre eine Lösung. Alles andere ist nicht machbar, da du nicht genau sagen kannst wo welche VPN Verbindungen hingehen. Zweitens werden die VPN User ggf. auch noch andere Dienste im Internet nutzen wollen, so das dedizierte Routen mit route add... wie oben empfohlen völlig nutzlos und kontraproduktiv sind und dir nicht weiterhelfen !
Letztlich bleibt dann nur die Lösung der Trennung wie oben beschrieben wenn das machbar ist. Es wird aus deiner Beschreibung aber nicht ganz klar.
Am allerbesten wäre in der Tat ein Link Loadbalancing mit einem entsprechenden Router. Warum du allerdings schreibst das das finanziell nicht machbar ist mehr als unverständlich..??
Ein entsprechender Router der das kann wie z.B. der Draytek-2910 kostet ca. 160.- Euro Strassenpreis. Das etwas bessere Model der Draytek-2930 liegt bei ca. 230.- Euronen.
Beide Router würden dein Problem auf Schlag elegant und performant lösen ohne das du frickeln müsstest.
Technisch gesehen ist das die sauberste und beste Lösung für dich !
Komisch das ein paar popelige Euro für eine saubere Lösung und ein stabiles Netzwerk was ja auch Arbeitszeit und Produktivität steigert so ein Projekt scheitern lässt. Zeitverschwendung mit Frickelei und langsamem Netzwerk aber keinerlei Rolle spielt...komische Logik...aber egal !
Vermutlich betreibt ihr wohl nur eine Würstchenbude und da muss man dann wohl halt auf den letzten Euro schauen.....
Es sei denn du bringst der Endian dann doch Load Balancing bei....Die Problematik liegt daran das du keine 2 Default Gateways konfigurieren kannst.
Leider schreibst du sehr wenig über das Umfeld so das man viel raten muss.
Aus deiner Formulierung "interne Mitarbeiter" kann man aber ggf. schliessen, das nur externe Mitarbeite oder Gäste diese 2te Verbindung nutzen sollen.
Wenn dem so ist dann könntest du ein 2tes VLAN auf deinem Switch aufmachen und diese Ports für Gäste und/oder externe Mitarbeiter mit dem 2ten Router isolieren. Also quasi das alle diese Anschlüsse ausschliesslich diesen Router als Internetzugang (VPN) nutzen und die internen Mitarbeiter nur die andere Verbindung über die Firewall.
Das wäre eine Lösung. Alles andere ist nicht machbar, da du nicht genau sagen kannst wo welche VPN Verbindungen hingehen. Zweitens werden die VPN User ggf. auch noch andere Dienste im Internet nutzen wollen, so das dedizierte Routen mit route add... wie oben empfohlen völlig nutzlos und kontraproduktiv sind und dir nicht weiterhelfen !
Letztlich bleibt dann nur die Lösung der Trennung wie oben beschrieben wenn das machbar ist. Es wird aus deiner Beschreibung aber nicht ganz klar.
Am allerbesten wäre in der Tat ein Link Loadbalancing mit einem entsprechenden Router. Warum du allerdings schreibst das das finanziell nicht machbar ist mehr als unverständlich..??
Ein entsprechender Router der das kann wie z.B. der Draytek-2910 kostet ca. 160.- Euro Strassenpreis. Das etwas bessere Model der Draytek-2930 liegt bei ca. 230.- Euronen.
Beide Router würden dein Problem auf Schlag elegant und performant lösen ohne das du frickeln müsstest.
Technisch gesehen ist das die sauberste und beste Lösung für dich !
Komisch das ein paar popelige Euro für eine saubere Lösung und ein stabiles Netzwerk was ja auch Arbeitszeit und Produktivität steigert so ein Projekt scheitern lässt. Zeitverschwendung mit Frickelei und langsamem Netzwerk aber keinerlei Rolle spielt...komische Logik...aber egal !
Vermutlich betreibt ihr wohl nur eine Würstchenbude und da muss man dann wohl halt auf den letzten Euro schauen.....
