Keine Bearbeitungszusammenfassung |
|||
| Zeile 8: | Zeile 8: | ||
==IPSec-Tunnel für Multipath vorbereiten== | ==IPSec-Tunnel für Multipath vorbereiten== | ||
===Schritt 1 - Tunnel anlegen=== | |||
Der IPSec-Tunnel wird wie in unserem [[IPSec_Site_to_Site_v11#VPN-Verbindung_anlegen|IPSec-Site-to-Site-Wik | Der IPSec-Tunnel wird wie in unserem [[IPSec_Site_to_Site_v11#VPN-Verbindung_anlegen|IPSec-Site-to-Site-Wik]] beschrieben angelegt. | ||
===Schritt 2 - Tunnel bearbeiten=== | |||
Ist der Tunnel angelegt, muss in der Phase 1 des Tunnels angepasst werden. Im Feld '''Route Hint''' wird das Gateway der Schnittstelle eingetragen, über den der IPSec-Tunnel aufgebaut werden soll. | Ist der Tunnel angelegt, muss in der Phase 1 des Tunnels angepasst werden. Im Feld '''Route Hint''' wird das Gateway der Schnittstelle eingetragen, über den der IPSec-Tunnel aufgebaut werden soll. | ||
'''Beispiel:''' | '''Beispiel:''' | ||
| Zeile 16: | Zeile 18: | ||
<br> | <br> | ||
[[Datei:ipsec_phase_1_route_hint.png|none|thumb|350px|Route Hint-Eintrag]] | [[Datei:ipsec_phase_1_route_hint.png|none|thumb|350px|Route Hint-Eintrag]] | ||
===Schritt 3 - Einrichten der Regeln=== | |||
'''Dieser Punkt ist nur relevant, wenn über zwei verschiedene Internetleitungen jeweils ein oder mehrere IPSec-Tunnel aufgebaut werden sollen. Laufen die Tunnel nur über eine Internetleitung, überspringen Sie diesen Schritt.''' | |||
Standardmäßig existieren in der UTM-v11 die Zonen '''ipsec-vpn''' und '''firewall-ipsec-vpn'''. Mithilfe dieser Zonen werden die Regeln definiert, was auch über unseren [[IPSec_Site_to_Site_v11#Regeln_erstellen|entsprechenden Wiki-Eintrag]] nachvollzogen werden kann. | |||
Version vom 26. August 2015, 13:18 Uhr
Einleitung
Viele Firmen sind heutzutage mit mehr als einer Internetleitung ausgestattet und verfügen demnach auch oft über ein so genanntes Multipathrouting. Wird in diesem Zusammenhang eine Standortvernetzung via IPSec genutzt, sind einige wichtige Punkte zu beachten. Im Folgenden erfahren Sie, auf was Sie bei der Einrichtung einer IPSec-Verbindung in Verbindung mit einem Multipathrouting beachten müssen.
IPSec-Tunnel für Multipath vorbereiten
Schritt 1 - Tunnel anlegen
Der IPSec-Tunnel wird wie in unserem IPSec-Site-to-Site-Wik beschrieben angelegt.
Schritt 2 - Tunnel bearbeiten
Ist der Tunnel angelegt, muss in der Phase 1 des Tunnels angepasst werden. Im Feld Route Hint wird das Gateway der Schnittstelle eingetragen, über den der IPSec-Tunnel aufgebaut werden soll.
Beispiel:
IP-Adresse auf eth0 87.139.55.127/29
Gateway der IP: 87.139.55.121
Schritt 3 - Einrichten der Regeln
Dieser Punkt ist nur relevant, wenn über zwei verschiedene Internetleitungen jeweils ein oder mehrere IPSec-Tunnel aufgebaut werden sollen. Laufen die Tunnel nur über eine Internetleitung, überspringen Sie diesen Schritt. Standardmäßig existieren in der UTM-v11 die Zonen ipsec-vpn und firewall-ipsec-vpn. Mithilfe dieser Zonen werden die Regeln definiert, was auch über unseren entsprechenden Wiki-Eintrag nachvollzogen werden kann.