Uplink balancing -> IPSEC Site-to-Site VPN

Hi zusammen,

ich hätte da mal eine kurze Verständnisfrage: Bei einem Kunde haben wir 2 ADSL Leitungen:
   
  ADSL1: feste IP, 768 “DSL”, Einwahl über PPPOE
  ADSL2:  dyn. IP, 2000 DSL, Einwahl über PPPOE
   
  Bisher war die Site-to-Site VPN Strecke über ADSL1 realisiert, was aber zur Folge hat, dass bei erhöhter Last die Leitung zusammenbricht. Deshalb habe ich eine 2. DSL Leitung bereitstellen lassen.- Über Uplink balancing habe ich beide Leitungen verbunden (Beide Aktiv, 50% ADSL1, 100% ADSL2). NAT und VPN habe ich auf „Active Uplink Interfaces“ umgestellt (bzw. war ja automatisch schon drin.)
  Da wir jetzt eine dyn. IP haben, musste ich die Remote Gateway Einstellungen ja ändern. Auf der „Hauptseite“ mit fester IP habe ich „Respond only“ eingestellt, bei der ASG mit den 2 ADSL Leitungen entsprechend „Initiate Connection“ (ID=IP Adresse) und Local Interface ist eben „Active Uplink Interfaces“.
   
  Soweit so gut. VPN wird aufgebaut und ist nutzbar. Fällt nun ein Uplink aus, bricht der Tunnel kurz ab und baut sich nach ca. 5Sekunden über die andere Leitung wieder auf. In Log ist alles ganz normal, Ampeln sind auch alle grün. Allerdings erreiche ich aus dem internen Netz das entfernt Netz nicht mehr, weder über Ping, noch sonst wie. [:S]

  Erst wenn ich die VPN Verbindung manuell trenne und wieder aufbauen lasse klappt es.
  Es ist auch egal welcher Uplink sich verabschiedet, es geht bei beiden nicht.
   
   Firewall Regeln habe ich mal testweise alle rausgenommen und auf Any -> Any -> Any gesetzt, auch ohne Erfolg.
   
  Jemand ne Idee? Es geht um zwei ASG220 mit V8.201
   
  Vielen Dank schonmal.
  Gruß, Webmaschder

This thread was automatically locked due to age.