(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | SSL-VPN Site-to-Site Fallback | }} {{var | head | Konfiguration des Fallback für den Site-to-Site Tunnel | }} {{var | Einleitung | Einleitung | }} {{var | Einleitung--cap | Szenario | }} {{var | 1=Einleitung--desc | 2=<p>In diesem Wiki Artikel wird beschrieben, wie für ein SSL-VPN Site-to-Site Tunnel ein Fallback eingerichtet werden kann. Für die Einrichtung des Fal…“) |
KKeine Bearbeitungszusammenfassung |
||
Zeile 5: | Zeile 5: | ||
{{var | display | {{var | display | ||
| SSL-VPN Site-to-Site Fallback | | SSL-VPN Site-to-Site Fallback | ||
| | | SSL-VPN Site-to-Site Fallback }} | ||
{{var | head | {{var | head | ||
| Konfiguration des Fallback für den Site-to-Site Tunnel | | Konfiguration des Fallback für den Site-to-Site Tunnel | ||
| | | Configuration of fallback for the site-to-site tunnel }} | ||
{{var | Einleitung | {{var | Einleitung | ||
| Einleitung | | Einleitung | ||
| | | Introduction }} | ||
{{var | Einleitung--cap | {{var | Einleitung--cap | ||
| Szenario | | Szenario | ||
| | | Scenario }} | ||
{{var | 1=Einleitung--desc | {{var | 1=Einleitung--desc | ||
| 2=<p>In diesem Wiki Artikel wird beschrieben, wie für ein SSL-VPN Site-to-Site Tunnel ein Fallback eingerichtet werden kann. Für die Einrichtung des Fallback ist ein '''vorhandener SSL-VPN Site-to-Site Server vorausgesetzt.'''</p><br> | | 2=<p>In diesem Wiki Artikel wird beschrieben, wie für ein SSL-VPN Site-to-Site Tunnel ein Fallback eingerichtet werden kann. Für die Einrichtung des Fallback ist ein '''vorhandener SSL-VPN Site-to-Site Server vorausgesetzt.'''</p><br> | ||
<p>Der Aufbau gestaltet sich dann wie folgt:<br> | <p>Der Aufbau gestaltet sich dann wie folgt:<br> | ||
In der Außenstelle ist eine Internetverbindung vorhanden und auf der Firewall in der Hauptstelle ist ein Multipathrouting über zwei Internetleitungen konfiguriert.<br> Der Tunnel wird nun so konfiguriert, dass die Außenstelle über eine der beiden Leitungen der Zentrale einen Site-to-Site-Tunnel initiiert.</p> | In der Außenstelle ist eine Internetverbindung vorhanden und auf der Firewall in der Hauptstelle ist ein Multipathrouting über zwei Internetleitungen konfiguriert.<br> Der Tunnel wird nun so konfiguriert, dass die Außenstelle über eine der beiden Leitungen der Zentrale einen Site-to-Site-Tunnel initiiert.</p> | ||
| 3= }} | | 3=<p>This wiki article describes how to set up a fallback for an SSL-VPN Site-to-Site tunnel. It is assumed that an '''existing SSL-VPN Site-to-Site server is in place.'''</p><br> | ||
<p>The setup is as follows:<br> | |||
There is an internet connection at the remote location and on the firewall at the main location, a multipath routing is configured over two internet lines. The tunnel is now configured so that the remote location initiates a Site-to-Site tunnel with the central location over one of the two lines.</p> }} | |||
{{var | Einleitung--Bild | |||
| SSL-VPN Site-to-Site Fallback.png | |||
| SSL-VPN Site-to-Site Fallback-en.png }} | |||
{{var | Konfiguration der Zentrale | {{var | Konfiguration der Zentrale | ||
| Konfiguration der Zentrale | | Konfiguration der Zentrale | ||
| | | Configuration of the head office }} | ||
{{var | Konfiguration der Zentrale--Bild | {{var | Konfiguration der Zentrale--Bild | ||
| UTM v12.2.5.1 VPN SSL VPN bearbeiten.png | | UTM v12.2.5.1 VPN SSL VPN bearbeiten.png | ||
Zeile 28: | Zeile 33: | ||
{{var | Konfiguration der Zentrale--cap | {{var | Konfiguration der Zentrale--cap | ||
| Beispielkonfiguration des Site-to-Site Server | | Beispielkonfiguration des Site-to-Site Server | ||
| | | Example configuration of the site-to-site server }} | ||
{{var | Konfiguration der Zentrale--desc | {{var | Konfiguration der Zentrale--desc | ||
| In der Zentrale muss ein Multipathrouting konfiguriert sein, es gibt also zwei Schnittstellen mit jeweils einer öffentlichen IP und zwei Default-Routen.<br> Die Konfiguration des OpenVPN-Servers, falls noch nicht erfolgt, kann wie im Artikel [[UTM/VPN/SSL_VPN-S2S| SSL-VPN Site-to-Site]] erfolgen. | | In der Zentrale muss ein Multipathrouting konfiguriert sein, es gibt also zwei Schnittstellen mit jeweils einer öffentlichen IP und zwei Default-Routen.<br> Die Konfiguration des OpenVPN-Servers, falls noch nicht erfolgt, kann wie im Artikel [[UTM/VPN/SSL_VPN-S2S| SSL-VPN Site-to-Site]] erfolgen. | ||
| | | In the head office, multipath routing must be configured, so there are two interfaces each with a public IP and two default routes. If not already done, the OpenVPN server configuration can be done as described in the article [{{#var:host}}UTM/VPN/SSL_VPN-S2S SSL-VPN Site-to-Site]. }} | ||
{{var | Konfiguration der Zentrale-Hinweis | {{var | Konfiguration der Zentrale-Hinweis | ||
| Beim Einrichten muss darauf geachtet werden, dass unter ''Erweitert'' die Option ''Multihome'' aktiviert ist! | | Beim Einrichten muss darauf geachtet werden, dass unter ''Erweitert'' die Option ''Multihome'' aktiviert ist! | ||
| | | When setting up, make sure to pay attention to the fact that the "Multihome" option is enabled under "Advanced"! }} | ||
{{var | Konfiguration der Außenstelle | {{var | Konfiguration der Außenstelle | ||
| Konfiguration der Außenstelle | | Konfiguration der Außenstelle | ||
| | | Configuration of the branch office }} | ||
{{var | Konfiguration der Außenstelle--Bild | {{var | Konfiguration der Außenstelle--Bild | ||
| UTM v12.2.5.1 VPN SSL VPN hinzufügen Schritt 5 mit Komma.png | | UTM v12.2.5.1 VPN SSL VPN hinzufügen Schritt 5 mit Komma.png | ||
Zeile 43: | Zeile 48: | ||
{{var | Konfiguration der Außenstelle--cap | {{var | Konfiguration der Außenstelle--cap | ||
| IP-Adressen getrennt durch ein Komma | | IP-Adressen getrennt durch ein Komma | ||
| | | IP addresses separated by a comma }} | ||
{{var | Konfiguration der Außenstelle--desc | {{var | Konfiguration der Außenstelle--desc | ||
| Der Site-to-Site-Client wird wie gewohnt eingerichtet, jedoch mit einer Besonderheit:<br> In Schritt 5 in dem Feld {{b|Host(s):}} müssen nun beide IP-Adressen der Zentrale eingetragen, und durch ein Komma getrennt werden. | | Der Site-to-Site-Client wird wie gewohnt eingerichtet, jedoch mit einer Besonderheit:<br> In Schritt 5 in dem Feld {{b|Host(s):}} müssen nun beide IP-Adressen der Zentrale eingetragen, und durch ein Komma getrennt werden. | ||
| | | The Site-to-Site client is set up as usual, with one exception:<br> In step 5 in the {{b|Host(s):}} field, both IP addresses of the main offices must now be entered, separated by a comma. }} | ||
{{var | Konfiguration mit Doppelpunkt--Bild | {{var | Konfiguration mit Doppelpunkt--Bild | ||
| UTM v12.2.5.1 VPN SSL VPN hinzufügen Schritt 5 Doppelpunkt.png | | UTM v12.2.5.1 VPN SSL VPN hinzufügen Schritt 5 Doppelpunkt.png | ||
Zeile 52: | Zeile 57: | ||
{{var | Konfiguration mit Doppelpunkt--cap | {{var | Konfiguration mit Doppelpunkt--cap | ||
| IP-Adressen mit Doppelpunkt und Portangabe | | IP-Adressen mit Doppelpunkt und Portangabe | ||
| | | IP addresses with colon and port specification }} | ||
{{var | Konfiguration mit Doppelpunkt--desc | {{var | Konfiguration mit Doppelpunkt--desc | ||
| Wenn der | | Wenn der SSL-VPN Server in der Zentrale die Verbindungen nicht auf 1194 entgegennimmt, muss der Port durch ein Doppelpunkt getrennt, direkt hinter der IP eingetragen werden. | ||
| | | If the SSL-VPN server in the central location does not receive connections on port 1194, the port must be entered directly after the IP, separated by a colon. }} | ||
{{var | Ablauf im Falle eines Ausfalls | {{var | Ablauf im Falle eines Ausfalls | ||
| Ablauf im Falle eines Ausfalls | | Ablauf im Falle eines Ausfalls | ||
| | | Procedure in case of failure }} | ||
{{var | 1=Ablauf im Falle eines Ausfalls--desc | {{var | 1=Ablauf im Falle eines Ausfalls--desc | ||
| 2=# Site-to-Site-Tunnel ist aufgebaut (Außenstelle <-> Zentrale - Leitung 1). | | 2=# Site-to-Site-Tunnel ist aufgebaut (Außenstelle <-> Zentrale - Leitung 1). | ||
Zeile 66: | Zeile 71: | ||
# Die Außenstelle wechselt und versucht nun den Tunnel über die Leitung 2 der Zentrale zu initiieren. | # Die Außenstelle wechselt und versucht nun den Tunnel über die Leitung 2 der Zentrale zu initiieren. | ||
# Der Tunnel ist nun über Leitung 2 der Zentrale aufgebaut. | # Der Tunnel ist nun über Leitung 2 der Zentrale aufgebaut. | ||
| 3= }} | | 3=# Site-to-Site Tunnel has been established (Branch office <-> Head office - Line 1). | ||
# Line 1 in the head office loses the connection.<br> | |||
# The branch office tries to establish a tunnel through Line 1 of the head office for two minutes. | |||
# The head office does not respond on Line 1 for two minutes. | |||
# The branch office switches and now tries to initiate the tunnel through Line 2 of the head office. | |||
# The tunnel is now established through Line 2 of the head office. }} | |||
{{var | Tunnel wieder auf Leitung 1 umgeschaltet | {{var | Tunnel wieder auf Leitung 1 umgeschaltet | ||
| Wann wird der Tunnel wieder auf Leitung 1 umgeschaltet? | | Wann wird der Tunnel wieder auf Leitung 1 umgeschaltet? | ||
| | | When will the tunnel be switched back to line 1? }} | ||
{{var | Tunnel wieder auf Leitung 1 umgeschaltet--desc | {{var | Tunnel wieder auf Leitung 1 umgeschaltet--desc | ||
| Der Tunnel wird <u>nicht</u> ohne Weiteres wieder auf die Leitung 1 initiiert. Dies geschieht erst, wenn Leitung 2 der Zentrale die Verbindung verliert oder der SSL-VPN-Dienst auf der Außenstelle neu gestartet wird. | | Der Tunnel wird <u>nicht</u> ohne Weiteres wieder auf die Leitung 1 initiiert. Dies geschieht erst, wenn Leitung 2 der Zentrale die Verbindung verliert oder der SSL-VPN-Dienst auf der Außenstelle neu gestartet wird. | ||
| | | The tunnel is <u>not</u> re-initiated on Line 1 without further action. This only happens when Line 2 of the head office loses the connection or the SSL VPN service at the branch office is restarted. }} | ||
---- | ---- |
UTM/VPN/SSL VPN-S2S-Fallback.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki