Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 7 subscribers
  • Views 460 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Enduser VPN conenxtion zur SG Firewall über zwei unterschiedliche Internetprovider

Administrator User474

Hallo zusammen,

ich manage bei uns die IT und lasse das meiste extern machen. Das bedeutet leider das ich in vielen Themen nur Oberflächlich drinstecke und den ganzen Techsprech auch nur teilweise verstehe.

Wir haben eine Sophos SG 125 und aktuell zwei Internet Provider:  Unitymedia (Kabel) und Bitel (Glasfaser)

Nun möchte ich in der Übergangszeit das beide Verbindungen genutzt werden können so das sich HomeOffice KollegInnen mit dem Unternehmen verbinden können.

ISt das möglich? Wenn ja was muss ich dem Dienstleister sagen was er einrichten muss.

Auf beiden Seiten habe ich eine feste IP Adresse. Es soll aktuell ein Fallback sein wenn eine der Leitungen ausfällt sollen die Kollegen manuell die andere auswählen.

Auch die Vorgehensweise wie die KollegInnen an ein neues Verbindungsfile kommen erscheint mir sehr umständlich.

Danke für die Hilfe.

Gruß

Harald



This thread was automatically locked due to age.
  • 0

    Hallo,

    Ich realisiere VPN derzeit meist mit SSL-VPN (open-VPN).

    Hier kann im GUI als "Zieladresse" ein DNS-name (z.B. vpn.mydomain.de) angegeben werden.

    Registriert man 2 A-records (die beiden externen IP's) auf den Namen und macht der Provider DNS-RoundRobin, verteilen sich die Nutzer.

    Eine andere Option ist das anpassen der individuellen ovpn-Config-Datei.

    Hier einfach die IP durch die Zweite ersetzen.

    Auf diese Weise kann auch Redundanz gebaut werden.

    Einfach die Zeile mit der IP doppeln und in der 2.die weitere IP verwenden. Die Verbindungsversuche erfolgen in der angegebenen Reihenfolge.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0

    Hallo Harald,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    I like Dirk's suggestion because it's easy to do and solves your problem immediately.  If you have a reason to prefer using, for example, the Glasfaser connection for users VPNing into the office, there are services that can provide fail-over DNS to accomplish that.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML