Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Frage zur Failover Funktion in Version 7.4

Hallo, ich hatte mir am Freitag den Webvortrag von Astaro über die neue Version angeschaut, jetzt habe ich noch eine Frage zur Failover Funktion.

Bisher war es so, dass man nur das Failover auf eine Internetverbindung machen konnte. Ist jetzt folgendes möglich?

Situation:

Es sind zwei Standorte (unterschiedliche Adressräume) vorhanden, jeweils mit einer Astaro als Netzabschluß. Die beiden Netze sind verbunden über eine EthernetConnect Leitung. (Technisch gesehen also eine Netzwerkverbindung, direkte Leitung von A nach B über ein Netzwerkinterface, also kein VPN oder Internet...)........

Für diese Verbindung möchte ich eine Backupverbindung über DSL realisieren. Geht das in der neuen Version über DSL bzw. VPN (feste IPs sind natürlich vorhanden)?

vielen Dank,

MfG Hans


This thread was automatically locked due to age.
Parents
  • Hi

    Vorab - nur um zu sehen, ob ich dich richtig verstanden habe.
    2 Standort (A und B) mit einer EthernetConnect Verbindung der Telekom zwischen den beiden Standorten. D.H. du hast rechts und links eine Ethernet-Dose der Telekom auf die du einfach einen Switch anschließen kannst und die Verbindung läuft. Kein VPN, kein IPSec, nix - das macht alles die Telekom für euch.

    Ich hab mit der 7.4 leider auch noch nicht so viel rungespielt, aber grundsätzlich sehe ich da kein Problem - ein Ethernetinterface ist ein Ethernetinterface, ob nun mit PPPoE oder mit DHCP oder mit fester IP-Nummer und die V74 kann zwei Interface für ein Failover zu einem zusammenfassen.

    Das Problem liegt woanders. Wenn du eine DSL-Verbindung als Failover nutzen willst, mußt du selbst dafür sorgen, das die Daten verschlüsselt werden und über einen sicheren Kanal übertragen werden.

    Eine mögliche Lösung:
    Du erstellst eine Failover Uplink balancing mit den beiden Interfacen und baust anschließend einen IPSec-Tunnel mit dem dann neu enstandenen Failover Uplink balancing Interface. Dann wird zwar auch auf dem EthernetConnect Interface der IPSec-Tunnel laufen - was eigentlich nicht muß - aber dann könnte der Failover mit einer DSL-Verbindung klappen.

    Gruß Stefan
  • Hi Stefan,

    ja richtig verstanden, zu der Ethernet Connect Geschichte: Ist bei uns jetzt so zu sehen wie ein direktes Kabel von A nach B welches jeweils direkt auf die spezielle dafür vorgesehene Astaro Netzwerkkarte geht, ich habe da also keinen Switch der T-Com bzw. auch keinen Layer3 Switch dazwischengeschaltet.

    Wo ich ein Problem sehe sind die um einiges höheren Latenzzeiten der DSL Verbindung, hier hat EthernetConnect schon einen großen Vorteil (Standorte sind nur 15 Km auseinander). Wenn ich also die beiden Leitungen so bündeln könnte würde mir wohl die Geschwindigkeit verlohren gehen....

    ich hätte es gerne so, dass nur wenn die Ethernet connect Verbindung ausfällt auf die DSL VPN Strecke umgeschaltet wird.....

    lg
Reply
  • Hi Stefan,

    ja richtig verstanden, zu der Ethernet Connect Geschichte: Ist bei uns jetzt so zu sehen wie ein direktes Kabel von A nach B welches jeweils direkt auf die spezielle dafür vorgesehene Astaro Netzwerkkarte geht, ich habe da also keinen Switch der T-Com bzw. auch keinen Layer3 Switch dazwischengeschaltet.

    Wo ich ein Problem sehe sind die um einiges höheren Latenzzeiten der DSL Verbindung, hier hat EthernetConnect schon einen großen Vorteil (Standorte sind nur 15 Km auseinander). Wenn ich also die beiden Leitungen so bündeln könnte würde mir wohl die Geschwindigkeit verlohren gehen....

    ich hätte es gerne so, dass nur wenn die Ethernet connect Verbindung ausfällt auf die DSL VPN Strecke umgeschaltet wird.....

    lg
Children
  • Hi Aldi

    Du kannst mit der V7.4 zwei Ethernet-Interface bündeln oder als Failover zusammenführen - das ist nicht das Problem - bündeln oder ersatz geht beides.

    Wenn du damit leben kannst, das der Traffic auf der DSL-Verbindung im Fall des Falles unverschlüsselt übertragen wird, dann bist du schnell fertig mit der Geschichte.

    Die Frage ist jetzt, ob man ein IPSec Interface auch in die Failover Konfiguration aufnehmen kann oder nicht - aber das kann ich dir leider auch nicht beantworten.

    Aber - andere Idee - wenn ein DSL-Router auf der DSL-Verbindung auf beiden Seiten den VPN-Tunnel aufbaut und du nur das Ethernet-Interface des DSL-Router mit der Astaro verbindest, dann sollte das Problemlos funktionieren. Dazu muß aber der DSL-Router in der Lage sein, einen VPN-Tunnel aufzubauen. Die Astaro macht dann das Failover.

    Gruß Stefan