Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 38 subscribers
  • Views 1566 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

4 ISP - VPN über 2.Standleitung

cutter
Hallo,

ich bräuchte eure Hilfe bei folgender Konstellation:

Astaro 7.202
4 ISP (2 Standleitungen + 2SDSL)

Zur Lastverteilung und wegen zu geringen Bandbreite waren mehrere ISP nötig, leider...

Nun zum Problem:
Über alle Schnittstellen sollen VPN zu Zweigstellen aufgebaut werden.
Das funktioniert auch ohne weiteres für die 1. Standleitung und die 2 weiteren SDSL Schnittstellen. Das Problem, dass ich aktuell habe ist, dass über die 2. Standleitung zwar ein VPN aufgebaut werden kann, jedoch werden keine Pakete durch dieses VPN geroutet.

Ich vermute, ich benötige Policy Based Routing für die Schnittstelle der  2. Standleitung und dann noch ein SNAT. Jedoch bringe ich dies nicht zum laufen.

Kann mir hier jemand weiterhelfen, denn ich kann trotz der vielen Postings zu Policy Based Routing etc. nicht die richtige Konfiguration finden.


This thread was automatically locked due to age.
  • 0
    Hallo,

    kann mir hier niemand eine Hilfestellung geben?
  • 0 in reply to cutter
    Hallo,

    das mit mehreren WAN-Ports / Policy Routes ist nicht ganz so trivial. Wir hatten schon bei ein paar Kunden ein ähnliches Anliegen und haben dann das grundlegend anders gelöst:

    - DSL Anschlüsse (max. 4) mit Multilink PPoE Einwahldaten bestellen (beim Provider erfragen)
    - LANCOM 1711 Router als "Einwahlrouter" vor die ASG klemmen

    Der Lancom kann max. 4 DSL-Anschlüsse zu einem "dicken" DSL zusammenschalten (MPPPoE). Dann mit dem LAN-Port des LANCOM auf die Astaro-WAN Seite... gewünschte Ports auf die Astaro durchrouten und alles passt ohne große Konfiguration. [:D]

    Diese Konfig bringt noch ein paar nette Nebeneffekte. Das wäre dann aber hier zuviel des Guten. Da der 1711 auch VPN macht, kannst Du Deine Tunnel z.B. auch darauf terminieren... musst Du aber nicht.

    Gruß Marc
Unfiltered HTML