Keine Bearbeitungszusammenfassung |
|||
Zeile 2: | Zeile 2: | ||
== IPSec-Tunnel in Verbindung mit Multipathrouting == | == IPSec-Tunnel in Verbindung mit Multipathrouting == | ||
=== Einleitung === | === Einleitung === | ||
Zu gunsten der Performance und auch als Ausfallsicherheit setzen viele Firmen mittlerweile auf ein Multipathrouting, also mehrere Internetleitungen an einer | Zu gunsten der Performance und auch als Ausfallsicherheit setzen viele Firmen mittlerweile auf ein Multipathrouting, also mehrere Internetleitungen an einer UTM. Im folgenden lernen Sie, was Sie bei einem solchen Aufbau in Verbindung mit einem oder mehrerer IPSec-Tunnel beachten müssen. | ||
=== Ausgangssituation === | === Ausgangssituation === |
Version vom 15. Januar 2015, 15:56 Uhr
IPSec-Tunnel in Verbindung mit Multipathrouting
Einleitung
Zu gunsten der Performance und auch als Ausfallsicherheit setzen viele Firmen mittlerweile auf ein Multipathrouting, also mehrere Internetleitungen an einer UTM. Im folgenden lernen Sie, was Sie bei einem solchen Aufbau in Verbindung mit einem oder mehrerer IPSec-Tunnel beachten müssen.
Ausgangssituation
In unserem Beispielszenario existiert eine UTM mit einem IPSec-Site-to-Site-Tunnel zu einer Außenstelle. Die Securepoint ist über eine Leitung (ppp0) mit dem Internet verbunden.
Nötige Einstellungen
Um festzulegen, über welche Internetverbindung ein Tunnel aufgebaut werden soll, muss im Endeffekt nur die Phase 1 der IPSec-Verbindung entsprechend angepasst werden. Hier sind besonders die Felder "lokales Gateway" und "Route Over" interessant. Das lokale Gateway ist, wie der Name schon sagt, das lokale Gateway der Internetverbindung, als beispielsweise die ppp1- bzw die eth2-Schnittstelle. Der Wert Route Over bezieht sich auf das Gateway des lokalen Gateways. Im Folgenden werden Ihnen zwei typische Beispiele erklärt.
Anwendungsfall 1: Weitere PPPoE-Leitung
Der erste mögliche Fall, eine weitere Leitung anzubinden, besteht darin, neben der ppp0 eine weitere ADSL-Verbindung anzuschließen. Wie Sie die zweite PPPoE-Leitung konfigurieren entnehmen Sie bitte dieser Anleitung.
Konfiguration mit ADSL
Im Falle von ADSL als zweite Leitung sieht unsere Netzwerkkonfiguration wie folgt aus:
In diesem Falle muss die Phase 1 der IPSec-Verbindung so aussehen:
Anwendungsfall 2: Weitere SDSL-Leitung
Der zweite mögliche Fall, eine weitere Leitung anzubinden, besteht darin, neben der bereits vorhandenen ppp0 eine SDSL-Leitung anzuschließen. In diesem Fall haben Sie eine öffentliche IP auf dem Interface und ein vorgegebenes Gateway für diese Leitung. Die Gateway-IP ist die IP, die im Feld "Route-Over" eintragen werden muss.
Die Netzwerkkonfiguration sieht dann wie folgt aus:
In diesem Falle muss die Phase 1 der IPSec-Verbindung so aussehen: