2 VPN Site2Site vom selbigen Remote Standort

Ich würde gerne bei uns das VOIP Netz und das DatenNetz von ein ander trennen. Ist es eigentlich möglich 2 gleichzeitge VPN Tunnel vom selbigen Standort einzurichtet so das auf einem das VOIP und auf dem anderen der Datenverkehr läuft??

Die Frage ist VPN Tunnel wohin? Ich nehme an du möchtest mit den VPN Tunneln zwei Standorte zu vernetzen. Dafür benötigst du erstmal nur einen Tunnel, in welchem du auf jeder Seite beide Netze definierst. Das LAN1-Voip-Netz nicht mit LAN2-Daten-Netz (und umgekehrt, und so weiter) nicht kommunizieren können regelst du ganz normal mit Packet Filter Regeln.
(D.h. Auto-Packet-Filter häckchen beim Tunnel nicht setzen)
Theroretisch könntest du auch zwei seperate tunnel definieren, die unterschiedliche VPN-IDs haben.

Oder macht das kein Sinn?!

Sicherheitstechnisch eigentlich nicht, in einem Tunnel ist es genauso sicher wie in zweien. Da du im VPN kein QoS machen kannst, ist auch die Bandbreite kein Grund für zwei Tunnel. Ich persönlich würde es über einen machen.

Und muß ich die VOIP Einstellungen bei der Astaro aktivieren das es funktioniert?

Musst du nicht, kann evtl sogar unerwünschte Nebeneffekte mit sich bringen.

Gruß,
Matthias

Ich würde gerne bei uns das VOIP Netz und das DatenNetz von ein ander trennen. Ist es eigentlich möglich 2 gleichzeitge VPN Tunnel vom selbigen Standort einzurichtet so das auf einem das VOIP und auf dem anderen der Datenverkehr läuft??

Die Frage ist VPN Tunnel wohin? Ich nehme an du möchtest mit den VPN Tunneln zwei Standorte zu vernetzen. Dafür benötigst du erstmal nur einen Tunnel, in welchem du auf jeder Seite beide Netze definierst. Das LAN1-Voip-Netz nicht mit LAN2-Daten-Netz (und umgekehrt, und so weiter) nicht kommunizieren können regelst du ganz normal mit Packet Filter Regeln.
(D.h. Auto-Packet-Filter häckchen beim Tunnel nicht setzen)
Theroretisch könntest du auch zwei seperate tunnel definieren, die unterschiedliche VPN-IDs haben.

Oder macht das kein Sinn?!

Sicherheitstechnisch eigentlich nicht, in einem Tunnel ist es genauso sicher wie in zweien. Da du im VPN kein QoS machen kannst, ist auch die Bandbreite kein Grund für zwei Tunnel. Ich persönlich würde es über einen machen.

Und muß ich die VOIP Einstellungen bei der Astaro aktivieren das es funktioniert?

Musst du nicht, kann evtl sogar unerwünschte Nebeneffekte mit sich bringen.

Gruß,
Matthias

Hi Matthias, 

ja genau das wollte ich... ich war mir nur nicht mehr sicher ob ich überhaupt von selbigen Standort zum Remote Standort zwei VPN Tunnel anglegen kann.. bisjetzt habe ich nur immer einen gemacht.

gruß
Niels

Hi

das gleiche Problem hatte ich auch. Daten und VoIP zwischen 2 Standorten.

1. Versuch - alles in einem Tunnel
Ergebnis: geht gut, wenn beide Seiten nicht zu viel Traffic haben. Auf einer Seite ist unsere Zentrale und da hats immer zu wenig Bandbreite - darum sind diverse VoIP-Verbindungen zerstückt, in nur einer Richtung, mit Störungen,...
ging garnicht.

2. Versuch - QoS
Geht nicht, da verschlüsselt. Im VoIP-Tunnel kann kein QoS gemacht werden.

3. Versuch - 2 Tunnel
Hilft nicht viel, weil der Traffic insgesamt in der Zentrale zu hoch war und das Problem mit der schlechten Sprachqualität geblieben wäre.

4. Versuch - 2 Tunnel mit neuen Interfacen
geht und damit hätte ich auch die Bandbreite des Interfaces in der Zentrale runterregeln können, sodaß immer genug Bandbreite für das VoIP-Geschäft über bleibt. Allerdings geht die Bandbreitenbeschränkung dann nur statisch und ist immer und ewig gültig auf dem Interface in der Zentrale.

Lösung:
Wir haben uns inzwischen für eine neue Leitung entschieden, über die wir ausschließlich den Tunnel für VoIP laufen lassen - läuft tadellos und ist auch noch ausbaufähig (die nächste Niederlassung kommt bestimmt)

Viel Erfolg - ich hoffe, ich konnte ein wenig helfen.

Stefan