1
VPN - USG - Dual WAN - DDNS - failover ja aber wackeliges load balancing
Moin,
VPN funktioniert wunderbar via DDNS solange der USG im 'failover' Modus läuft. (siehe Bild welches jenes eines nur die VPN relevanten Komponenten abbildet)
Wechsel ich auf 'load balancing' läuft VPN nicht mehr sauber.
Das wird wohl daran liegen dass ich letztendlich eine DDNS Adresse habe aber zwei externe IPs bei der wohl Abwechselnd die bzw. die andere zu erreichen ist.
Die Frage also... wie krieg ich sauberes VPN via DDNS und 'load balancing' hin. Mein Wissen bezüglich Netzwerk / Rounting und dem ganzen Kram ist solala. >_>
Danke schon mal :D
p.s. das USG bietet zwar auch DDNS an aber nicht meinen Anbieter...
ein Gedanke war über die CLI am USG DDNS für WAN2 einzurichten (sprich das was der PI4 gerade tut) dann wäre VPN einfach nur über WAN2 erreichbar und könnte dann theoretisch auch mit 'load balancing' funktionieren aber ich finde keine Info wie man das auf WAN2 beschränken kann soll!?
VPN funktioniert wunderbar via DDNS solange der USG im 'failover' Modus läuft. (siehe Bild welches jenes eines nur die VPN relevanten Komponenten abbildet)
Wechsel ich auf 'load balancing' läuft VPN nicht mehr sauber.
Das wird wohl daran liegen dass ich letztendlich eine DDNS Adresse habe aber zwei externe IPs bei der wohl Abwechselnd die bzw. die andere zu erreichen ist.
Die Frage also... wie krieg ich sauberes VPN via DDNS und 'load balancing' hin. Mein Wissen bezüglich Netzwerk / Rounting und dem ganzen Kram ist solala. >_>
Danke schon mal :D
p.s. das USG bietet zwar auch DDNS an aber nicht meinen Anbieter...
ein Gedanke war über die CLI am USG DDNS für WAN2 einzurichten (sprich das was der PI4 gerade tut) dann wäre VPN einfach nur über WAN2 erreichbar und könnte dann theoretisch auch mit 'load balancing' funktionieren aber ich finde keine Info wie man das auf WAN2 beschränken kann soll!?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1547008270
Url: https://administrator.de/contentid/1547008270
Printed on: April 20, 2024 at 14:04 o'clock
1 Comment
Eine Teillösung hab ich hier gefunden.
Ein JSON file in das man manuell beliebige ddns Anbieter eintragen kann.
VPN funktioniert jetzt mit 'load balancing' allerdings ist irgendwas noch krum... hin und wieder haben eth0 und eth1 (am USG) die gleiche IP obwohl für jede IP ein eigener ddns konfiguriert wurde. >_>
Mein JSON file config.gateway.json
Muss mal weiter grübeln und rumpfuschen... +_+
EDIT: ... funktioniert doch nur mit ddns an eth0 ... hmm >_>
Ein JSON file in das man manuell beliebige ddns Anbieter eintragen kann.
VPN funktioniert jetzt mit 'load balancing' allerdings ist irgendwas noch krum... hin und wieder haben eth0 und eth1 (am USG) die gleiche IP obwohl für jede IP ein eigener ddns konfiguriert wurde. >_>
Mein JSON file config.gateway.json
{
"service":{
"dns":{
"dynamic":{
"interface":{
"eth0":{
"service":{
"dyndns":{
"host-name":[
"MeineErsteDDNSAdresse"
],
"login":"nouser",
"password":"MeinToken",
"server":"www.duckdns.org"
}
},
"web":"dyndns"
},
"eth2":{
"service":{
"dyndns":{
"host-name":[
"MeineZweiteDDNSAdresse"
],
"login":"nouser",
"password":"MeinToken",
"server":"www.duckdns.org"
}
},
"web":"dyndns"
}
}
}
}
}
}Muss mal weiter grübeln und rumpfuschen... +_+
EDIT: ... funktioniert doch nur mit ddns an eth0 ... hmm >_>
{
"service":{
"dns":{
"dynamic":{
"interface":{
"eth0":{
"service":{
"dyndns":{
"host-name":[
"MeineErsteDDNSAdresse"
],
"login":"nouser",
"password":"MeinToken",
"server":"www.duckdns.org"
}
},
"web":"dyndns"
}
}
}
}
}
}
