Probleme beim Aufbau eines zusätzlichen VPN zum gleichen Gateway

Der VPN an der Schnittstelle 1 ist aber nicht aktiv oder?

Nein, der ist abgeschaltet. Der Backup-VPN soll bei Bedarf (Ausfall von Schnittstelle 1) manuell eingeschaltet werden können.

das Liveprotokoll liefert keine nachvollziehbaren Aussagen oder Fehlermeldungen. Was liefert es überhaupt oder wirklich gar nichts?

Es liefert nur die "normalen" Anzeigen, wie "loading PSK secrets" usw.

Leider keinerlei Verweis auf einen Fehler oder Ungereimtheiten.

Ich habe aber noch etwas mit der Gegenstelle ausprobiert:

Die Einstellungen für den funktionierenden VPN über Schnittstelle 1 habe ich komplett gelöscht. Dann nochmal mit den exakt gleichen Einstellungen, nur mit dem Unterschied dass Schnittstelle 2 verwendet wird, den VPN erstellt und aktiviert. Leider das gleiche Ergebnis: keine Funktion und keine Anzeige im Liveprotokoll.

Das Problem besteht auch nicht nur mit einer Gegenstelle, sondern ich habe das selbige mit 2 verschiedenen Gegenstellen.

Gegenstelle 2 hatte zum Glück noch eine 2. feste IP für mich, damit funktionierts wunderbar.

Könnte das Problem daran liegen, dass ich für 2 verschiedene VPN (1 über Schnittstelle 1 UND 1 über Schnittstelle 2) das selbe Gateway der Gegenstelle nutzen will??

(Sorry, I can't get my German-speaking brain to work at the moment. [:(])

The best solution is to use Uplink Balancing. Make a Multipath rule like 'Uplink interfaces -> IPsec -> {target} : bind to preferred interface'.  Change the IPsec Connection definition to Uplink interfaces. 

For the site where you have two different possible interfaces you can reach, change the Remote Gateway to use an Availability Group instead of a Host definition. The preferred Host should be listed first in the Group. 

In general, the other side needs something like your Availability Group to be able to connect with both of your Astaro's IPs. 

MfG - Bob (Bitte auf Deutsch weiterhin!)

Sorry for any short responses!  Posted from my iPhone.