Lässt sich eine IPSEC Verbindung mit einer SSL Verbindung (weiterer Provider am Hauptstandort) gegen Ausfall absichern?

Szenario

Betriebsstelle :  1 x UTM;  1 x DSL,  statische IP

Zentrale 2 x UTM (unabhängig voneinander mit jeweils einem eigenen DSL unterschiedlicher Provider )

Die Verbindung wird zwischen Betriebsstelle und Zentrale (statische IP)  hergestellt.

 

Nun möchte ich eine Ausfallsicherheit für die Zentrale einrichten.

Ich habe dort eine weitere UTM und eine zusätzliche DSL Leitung  mit dyn. IP

Für den Fall der Fälle wollte ich die Verbindung per SSL initiieren.

 

Wie löse ich die Aufgabe am besten ?

Hat wer schon eine ähnliche Konstellation laufen?

 

Danke

Paul Küpper

  • Hallo Paul,

    einen direkten Lösungsweg kann ich Dir nicht aufzeigen, aber vielleicht Bedenken einwerfen.

    Gibt es einen Grund dass die UTMs in der Zentrale nicht als HA Lösung laufen? Ich würde hier Probleme bezüglich Routing etc sehen.

    Alex

  • In reply to Alexander Busch:

    Es handelt sich um eine SG 135 über die der Traffic läuft und eine SG 85 die als Backup fungiert,

    oder über die spezielle IP´s aus dem LAN geroutet werden.

    Ich denke für eine HA Lösung benötige ich 2 gleiche UTM´s ?

  • In reply to PaulKuepper:

    Korrekt, da wären identische Appliances notwendig.

    Zu deiner eigentlichen Frage, vielleicht hilft dir dies weiter:

    Alex

  • In reply to PaulKuepper:

    Hallo Paul,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Sad)

    Here's the prescription I use for moving to a different machine.  Note that only eth0 though eth3 will transfer for a 135 to an 85.

    1. Quick, temporary install so that the new device can download Up2Dates.
    2. Apply the desired Up2Dates (if possible, stop at 9.413 today) and do a factory reset.
    3. On the current UTM in use, on the 'Hardware' tab of 'Interfaces', assign the MAC as the Virtual MAC for the NICs in use.
    4. Create a backup and load it onto a USB memory stick.
    5. Reboot the new device with the USB memory stick in place and remove the memory stick after the boot is complete.
    6. Connect a PC to the new device, upload the license for the new device and then disconnect the PC, leaving the new device powered up.
    7. Power down the old device and move the cables to the new device.  Done.

    MfG - Bob (Bitte auf Deutsch weiterhin.)