Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

3 ISP, davon sollen zwei ISPs Tunnel aufbauen

Hallo an alle,

ich habe folgendes Problem:

Ich habe zentral eine ASG220 im Einsatz, Version 7.104,
5 Aussenstellen, versorgt mit ASG120er

Alle VPN Tunnel laufen derzeit über Provider A, dieser Zugang ist auch als Default Gateway definiert.

Nun würde ich gerne 3 Tunnels über Provider B laufen lassen, ADSL, logischerweise auch mit einer statischen IP Adresse versehen.

Die Tunnels sind vorbereitet und sind auch nach dem Aktivieren stabil.

Leider bekomme ich aber das Routing nicht hin.
Weder statische Routing Einträge noch über Policy Based Routing funktioniert es.
Die Pakete werden dann unverschlüsselt auf das Default Gateway und NICHT verschlüsselt über Provider B nach extern geleitet.

Hat jemand eine Idee? Oder das gleiche Problem?
Eine Alternative wäre eine zweite ASG120er in unser Firmennetz zu stellen, dann funktionierts... Aber eben diese Konfig war bei uns nur übergangsmässig implementiert und sollte eigentlich abgelöst werden...

Vielen Dank für Infos!!!!

Tom
[:S]


This thread was automatically locked due to age.
Parents Reply Children
  • Das geht mit dem schönen Policy Routing ...
    Ich verlinke mal auf einen älteren Thread, falls du noch fragen hast, meld dich einfach mal ...
    http://astaro.org/showpost.php?p=85723&postcount=4

    Grüße

    Schroeder
  • Danke für die Info...

    Bin mittlerweile auch schlauer geworden...

    Ich will drei VPNs übers zweite Interface laufen lassen.

    Bei zweien gehts nun - Gateway Route auf das externe Interface der "Gegenstelle" und das entsprechende Gateway eintragen - schon funktionierts...

    Beim dritten steh ich noch ein wenig auf dem Schlauch, scheinbar die gleichen Einstellungen, Tunnelaufbau geht, aber die Pakete gehen nicht durch den Tunnel--- und genau das war das VPN mit dem ich immer getestet hab... :-(

    Aber merci für die Info
  • Hallo,

    ich habe aktuell das gleiche Problem.
    Habe eine Astaro mit 4 ISP.
    2 Standleitungen und 2 SDSL.
    Eine Standleitung ist das Interface als default gateway.
    Es sind weitere Standorte über die beiden SDSL-Anschlüsse angebunden.
    Das funktioniert soweit.
    Ich habe aber das gleiche Problem wie Du TomCool mit der zweiten Standleitung.
    Ich habe einen VPN Tunnel aber die Pakete laufen nicht durch den Tunnel.

    Kann mir jemand helfen. Oder kannst Du TomCool mir sagen, wie Du es lösen konntest?

    Herzlichen Dank