Hallo Zusammen,
ich habe ein kleines Verständnisproblem bei folgender Aufgabenstellung.
Zentrale = Astaro 220 (Version 8.202) mit 2 x ISP
Zweigstelle = Astaro 120 (Version 8.202) mit 2 x ISP
Die Astaro in der Zentrale ist wie folgt konfiguriert:
Eth0 belegt als Internal
Eth1 belegt als External (VPN) 10MBit CompanyConnect
Eth7 belegt als External (WAN) 5MBit CompanyConnect
Uplink Status ist Aktiv
Als aktive Schnittstellen sind beide CompanyConnect Anschlüsse
in folgender Reihenfolge gesetzt:
Position 1: Eth7 External (WAN)
Position2: Eth1 External (VPN)
Beide Anschlüsse sind mit einem eigenen Gateway in das Internet konfiguriert.
Über die Multipfadregeln habe ich folgendes definiert:
Position1: Any -> VPN Protocols -> Any -> External (VPN)
Position2: Any -> Any -> Any -> External (WAN)
Bis hier funktioniert alles ohne Probleme, der gesamte Internet-Traffic geht über die 5MBit Anbindung und der VPN-Traffic wird auf die 10MBit Anbindung umgeleitet.
In der Zweigstelle haben wir 2 x DSL 16000 mit jeweils einer eigenen festen öffentlichen IP-Adresse. Um zu verhindern das der Standort nicht mehr arbeiten kann wenn die DSL Verbindung ausfällt über die der IPSEC VPN aufgebaut wird, möchte ich die zweite 16000 DSL als Failover konfigurieren.
Bei einem Ausfall soll die Astaro auf die zweite Leitung schwenken und den VPN-Tunnel zur Zentrale wieder aufbauen.
Ist das möglich? Und wenn ja muss ich das über Verfügbarkeitsgruppen realisieren? :confused:
Viele Grüße Schakatan
ich habe ein kleines Verständnisproblem bei folgender Aufgabenstellung.
Zentrale = Astaro 220 (Version 8.202) mit 2 x ISP
Zweigstelle = Astaro 120 (Version 8.202) mit 2 x ISP
Die Astaro in der Zentrale ist wie folgt konfiguriert:
Eth0 belegt als Internal
Eth1 belegt als External (VPN) 10MBit CompanyConnect
Eth7 belegt als External (WAN) 5MBit CompanyConnect
Uplink Status ist Aktiv
Als aktive Schnittstellen sind beide CompanyConnect Anschlüsse
in folgender Reihenfolge gesetzt:
Position 1: Eth7 External (WAN)
Position2: Eth1 External (VPN)
Beide Anschlüsse sind mit einem eigenen Gateway in das Internet konfiguriert.
Über die Multipfadregeln habe ich folgendes definiert:
Position1: Any -> VPN Protocols -> Any -> External (VPN)
Position2: Any -> Any -> Any -> External (WAN)
Bis hier funktioniert alles ohne Probleme, der gesamte Internet-Traffic geht über die 5MBit Anbindung und der VPN-Traffic wird auf die 10MBit Anbindung umgeleitet.
In der Zweigstelle haben wir 2 x DSL 16000 mit jeweils einer eigenen festen öffentlichen IP-Adresse. Um zu verhindern das der Standort nicht mehr arbeiten kann wenn die DSL Verbindung ausfällt über die der IPSEC VPN aufgebaut wird, möchte ich die zweite 16000 DSL als Failover konfigurieren.
Bei einem Ausfall soll die Astaro auf die zweite Leitung schwenken und den VPN-Tunnel zur Zentrale wieder aufbauen.
Ist das möglich? Und wenn ja muss ich das über Verfügbarkeitsgruppen realisieren? :confused:
Viele Grüße Schakatan