eb-stefan
Goto Top

VPN zwischen Securepoint und Watchguard mit Failover bzw. Load Balancing

Hallo Zusammen,
ich habe eine Frage die mich hier beschäftigt.
Wir haben von unserer Zentrale aus ein VPN in eine Außenstelle. Diese ist leider nicht so gut angebunden was DSL angeht.
Seit kurzem können wir aber von einem 2. Anbieter eine weitere Leitung bekommen.
Sprich wir haben dann 1x 2Mbit SDSL+ 6Mbit ADSL (jeweils mit fester IP).
Jetzt würde ich gerne beide Leitungen nutzen face-smile Also bündeln.
Wir haben eine Securepoint Firewall und die Außenstelle hat eine Watchguard. Ein VPN-Tunnel steht zur Zeit.
Jetzt ist nur meine Frage, kann ich es so umkonfigurieren, dass beide Leitungen genutzt werden? Ich muss ja eine Ziel IP und Quell IP angeben. Diese wäre ja jetzt an der Außenstelle doppelt vorhanden.
Kann mir jemand helfen? Welche Infos wären jetzt noch relevant?

Securepoint 10
- SDSL 34Mbit (feste IP)

Watchguard X550e
- SDSL 2Mbit (feste IP)
- ADSL 6Mbit (weitere feste IP)

Weiterhin habe ich noch ein Auge auf die Sophos 220. Dort gibt es eine RED 50. Damit ist das scheinbar möglich. Wäre aber eine kleine Investition face-wink

Gruß + Dank
Stefan

Content-ID: 208988

Url: https://administrator.de/contentid/208988

Ausgedruckt am: 23.11.2024 um 05:11 Uhr

aqui
aqui 02.07.2013 um 21:44:21 Uhr
Goto Top
Bündeln wäre technisch möglich aber da gibt es 2 Hürden: Erstens supportet das dein Provider vermutlich nicht, denn dann müsste man MPPP verwenden was im DSL Bereich so gut wie kein Provider supportet.
Zweitens hättest du dafür so oder so die falsche Hardware, denn mit deinen Komponenten wäre das technisch nicht möglich das umzusetzen.
Diese Optionen scheiden also von vorn herein aus.
Was aber geht ist in den 2 Leitungen die in die remote Lokation führen auch 2 VPN Tunnel zu betreiben. Das ist netztechnisch quasi so zu sehen als ob du 2 Standleitungen in diese Lokation hast, ein relativ häufiges Standard Szenario. Du musst also lediglich 2 separate VPN Tunnel einrichten auf den Firewalls, das löst dein Problem.
Über diese beiden VPN Tunnel kannst du dann ein session basiertes Load Balancing fahren.
Alternativ wäre auch ein Peer Failover möglich in der VPN Konfiguration. Das hat aber den Nachteil das du aktiv mit dem VPN dann nicht beide Links nutzt sondern nur einen. Der Tunnel springt dann nur auf den Backup Tunnelendpunkt wenn der primäre Tunnel z.B. durch einen Linkausfall gestört wäre.
Performancetechnisch besser ist die Option mit den 2 parallelen Tunneln.