This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Lässt sich eine IPSEC Verbindung mit einer SSL Verbindung (weiterer Provider am Hauptstandort) gegen Ausfall absichern?

PaulKuepper over 6 years ago

Szenario

Betriebsstelle : 1 x UTM; 1 x DSL, statische IP

Zentrale 2 x UTM (unabhängig voneinander mit jeweils einem eigenen DSL unterschiedlicher Provider )

Die Verbindung wird zwischen Betriebsstelle und Zentrale (statische IP) hergestellt.

Nun möchte ich eine Ausfallsicherheit für die Zentrale einrichten.

Ich habe dort eine weitere UTM und eine zusätzliche DSL Leitung mit dyn. IP

Für den Fall der Fälle wollte ich die Verbindung per SSL initiieren.

Wie löse ich die Aufgabe am besten ?

Hat wer schon eine ähnliche Konstellation laufen?

Danke

Paul Küpper

This thread was automatically locked due to age.

Parents

0 Alexander Busch over 6 years ago

Hallo Paul,

einen direkten Lösungsweg kann ich Dir nicht aufzeigen, aber vielleicht Bedenken einwerfen.

Gibt es einen Grund dass die UTMs in der Zentrale nicht als HA Lösung laufen? Ich würde hier Probleme bezüglich Routing etc sehen.

Alex

-
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 Alexander Busch over 6 years ago

Hallo Paul,

einen direkten Lösungsweg kann ich Dir nicht aufzeigen, aber vielleicht Bedenken einwerfen.

Gibt es einen Grund dass die UTMs in der Zentrale nicht als HA Lösung laufen? Ich würde hier Probleme bezüglich Routing etc sehen.

Alex

-
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 PaulKuepper over 6 years ago in reply to Alexander Busch

Es handelt sich um eine SG 135 über die der Traffic läuft und eine SG 85 die als Backup fungiert,

oder über die spezielle IP´s aus dem LAN geroutet werden.

Ich denke für eine HA Lösung benötige ich 2 gleiche UTM´s ?
Cancel
Vote Up 0 Vote Down

Cancel
0 Alexander Busch over 6 years ago in reply to PaulKuepper

Korrekt, da wären identische Appliances notwendig.

Zu deiner eigentlichen Frage, vielleicht hilft dir dies weiter:

Alex

-
Cancel
Vote Up 0 Vote Down

Cancel
0 BAlfson over 6 years ago in reply to PaulKuepper

Hallo Paul,

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

Here's the prescription I use for moving to a different machine. Note that only eth0 though eth3 will transfer for a 135 to an 85.

1. Quick, temporary install so that the new device can download Up2Dates.
2. Apply the desired Up2Dates (if possible, stop at 9.413 today) and do a factory reset.
3. On the current UTM in use, on the 'Hardware' tab of 'Interfaces', assign the MAC as the Virtual MAC for the NICs in use.
4. Create a backup and load it onto a USB memory stick.
5. Reboot the new device with the USB memory stick in place and remove the memory stick after the boot is complete.
6. Connect a PC to the new device, upload the license for the new device and then disconnect the PC, leaving the new device powered up.
7. Power down the old device and move the cables to the new device. Done.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Sophos UTM Community Moderator
Sophos Certified Architect - UTM
Sophos Certified Engineer - XG
Gold Solution Partner since 2005

MediaSoft, Inc. USA
Cancel
Vote Up 0 Vote Down

Cancel