(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | IPSec Multipathrouting | IPSec Multipathrouting }} {{var3 | head | IPSec Verbindungen bei Multipathrouting | IPSec Verbindungen bei Multipathrouting }} {{var | Einleitung | Einleitung | }} {{var | Einleitung--desc | Zu gunsten der Performance und auch als Ausfallsicherheit setzen viele Firmen mittlerweile auf ein Multipathrouting, also mehrere Internetleitungen an einer UTM.…“) |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 8: | Zeile 8: | ||
{{var3 | head | {{var3 | head | ||
| IPSec Verbindungen bei Multipathrouting | | IPSec Verbindungen bei Multipathrouting | ||
| IPSec Verbindungen | | IPSec Verbindungen with Multipathrouting }} | ||
{{var | Einleitung | {{var | Einleitung | ||
| Einleitung | | Einleitung | ||
| | | Introduction }} | ||
{{var | Einleitung--desc | {{var | Einleitung--desc | ||
| Zu gunsten der Performance und auch als Ausfallsicherheit setzen viele Firmen mittlerweile auf ein Multipathrouting, also mehrere Internetleitungen an einer UTM. Im folgenden lernen Sie, was Sie bei einem solchen Aufbau in Verbindung mit einem oder mehrerer IPSec-Tunnel beachten müssen. | | Zu gunsten der Performance und auch als Ausfallsicherheit setzen viele Firmen mittlerweile auf ein Multipathrouting, also mehrere Internetleitungen an einer UTM. Im folgenden lernen Sie, was Sie bei einem solchen Aufbau in Verbindung mit einem oder mehrerer IPSec-Tunnel beachten müssen. | ||
| | | Many companies now rely on multipath routing, i.e. several Internet lines on one UTM, for the benefit of performance and also as a failsafe measure. In the following, you will learn what you need to bear in mind for such a setup in conjunction with one or more IPSec tunnels. }} | ||
{{var | Ausgangssituation | {{var | Ausgangssituation | ||
| Ausgangssituation | | Ausgangssituation | ||
| | | Initial situation }} | ||
{{var | Ausgangssituation--desc | {{var | Ausgangssituation--desc | ||
| In unserem Beispielszenario existiert eine UTM mit einem IPSec-Site-to-Site-Tunnel zu einer Außenstelle (firma.spdns.de). Die Securepoint ist über eine Leitung (wan0) mit dem Internet verbunden. Zukünftig soll nun eine weitere Internetleitung an die UTM angebunden werden, über welche der IPSec-Tunnel aufgebaut werden soll. | | In unserem Beispielszenario existiert eine UTM mit einem IPSec-Site-to-Site-Tunnel zu einer Außenstelle (firma.spdns.de). Die Securepoint ist über eine Leitung (wan0) mit dem Internet verbunden. Zukünftig soll nun eine weitere Internetleitung an die UTM angebunden werden, über welche der IPSec-Tunnel aufgebaut werden soll. | ||
| | | In our example scenario, there is a UTM with an IPSec site-to-site tunnel to a branch office (firma.spdns.com). The Securepoint is connected to the Internet via a line (wan0). In the future, a further Internet line is to be connected to the UTM via which the IPSec tunnel is to be established. }} | ||
{{var | Ausgangssituation--Bild | {{var | Ausgangssituation--Bild | ||
| multipathrouting_ipsec_aufbau.png | | multipathrouting_ipsec_aufbau.png | ||
| Zeile 27: | Zeile 27: | ||
{{var | Ausgangssituation--cap | {{var | Ausgangssituation--cap | ||
| Abbildung Ausgangssituation | | Abbildung Ausgangssituation | ||
| | | Figure Initial situation }} | ||
{{var | Vorbereitung | {{var | Vorbereitung | ||
| Vorbereitung | | Vorbereitung | ||
| | | Preparation }} | ||
{{var | Vorbereitung--desc | {{var | Vorbereitung--desc | ||
| Um festzulegen, über welche Internetverbindung ein Tunnel aufgebaut werden soll, muss im Endeffekt nur die Phase 1 der IPSec-Verbindung entsprechend angepasst werden. Hier sind besonders die Felder "lokales Gateway" und "Route Over" interessant. Das lokale Gateway ist, wie der Name schon sagt, das lokale Gateway der Internetverbindung, über die der Tunnel laufen soll, also beispielsweise die wan1- bzw die eth2-Schnittstelle. Der Wert Route Over bezieht sich auf das Gateway des lokalen Gateways. Im Folgenden werden Ihnen zwei typische Beispiele erklärt und auch die beiden eben genannten Einträge genauer erläutert. | | Um festzulegen, über welche Internetverbindung ein Tunnel aufgebaut werden soll, muss im Endeffekt nur die Phase 1 der IPSec-Verbindung entsprechend angepasst werden. Hier sind besonders die Felder "lokales Gateway" und "Route Over" interessant. Das lokale Gateway ist, wie der Name schon sagt, das lokale Gateway der Internetverbindung, über die der Tunnel laufen soll, also beispielsweise die wan1- bzw. die eth2-Schnittstelle. Der Wert Route Over bezieht sich auf das Gateway des lokalen Gateways. Im Folgenden werden Ihnen zwei typische Beispiele erklärt und auch die beiden eben genannten Einträge genauer erläutert. | ||
| | | To determine which internet connection is to be used to establish a tunnel, only phase 1 of the IPSec connection needs to be adjusted accordingly. The "Local gateway" and "Route over" fields are particularly interesting here. As the name suggests, the local gateway is the local gateway of the Internet connection via which the tunnel is to run, for example the wan1 or eth2 interface. The Route Over value refers to the gateway of the local gateway. Two typical examples are explained below and the two entries just mentioned are also explained in more detail. }} | ||
{{var | Anwendungsfall 1: Weitere PPPoE-Leitung | {{var | Anwendungsfall 1: Weitere PPPoE-Leitung | ||
| Anwendungsfall 1: Weitere PPPoE-Leitung | | Anwendungsfall 1: Weitere PPPoE-Leitung | ||
| | | Use case 1: Additional PPPoE line }} | ||
{{var | Anwendungsfall 1--desc | {{var | Anwendungsfall 1--desc | ||
| Der erste mögliche Fall, eine weitere Leitung anzubinden, besteht darin, neben der bereits vorhandenen Internetverbindung (wan0) eine weitere ADSL-Verbindung anzuschließen. Wie Sie die zweite PPPoE-Leitung konfigurieren entnehmen Sie bitte [[Konfiguration_PPPoE_UTMV11#PPPoE_Konfiguration| dieser Anleitung]]. | | Der erste mögliche Fall, eine weitere Leitung anzubinden, besteht darin, neben der bereits vorhandenen Internetverbindung (wan0) eine weitere ADSL-Verbindung anzuschließen. Wie Sie die zweite PPPoE-Leitung konfigurieren entnehmen Sie bitte [[Konfiguration_PPPoE_UTMV11#PPPoE_Konfiguration| dieser Anleitung]]. | ||
| | | The first possible way to connect an additional line is to connect another ADSL connection in addition to the existing Internet connection (wan0). To configure the second PPPoE line, please refer to [[Konfiguration_PPPoE_UTMV11#PPPoE_Configuration| this manual]]. }} | ||
{{var | Konfiguration mit ADSL | {{var | Konfiguration mit ADSL | ||
| Konfiguration mit ADSL | | Konfiguration mit ADSL | ||
| | | Configuration with ADSL }} | ||
{{var | ADSL Netzwerkkonfiguration--desc | {{var | ADSL Netzwerkkonfiguration--desc | ||
| Im Falle von ADSL als zweite Leitung sollte die Netzwerkkonfiguration, unter {{Menu-UTM|Netzwerk|Netzwerkkonfiguration|Netzwerkschnittstellen}}, wie folgt aussehen: | | Im Falle von ADSL als zweite Leitung sollte die Netzwerkkonfiguration, unter {{Menu-UTM|Netzwerk|Netzwerkkonfiguration|Netzwerkschnittstellen}}, wie folgt aussehen: | ||
| | | In the case of ADSL as the second line, the network configuration under {{Menu-UTM|Network|Network configuration|Network interfaces}} should look as follows: }} | ||
{{var | ADSL Netzwerkkonfiguration--Bild | {{var | ADSL Netzwerkkonfiguration--Bild | ||
| UTM v12.6 IPSec Multipathrouting ADSL Netzwerkkonfiguration.png | | UTM v12.6 IPSec Multipathrouting ADSL Netzwerkkonfiguration.png | ||
| Zeile 51: | Zeile 51: | ||
{{var | ADSL Netzwerkkonfiguration--cap | {{var | ADSL Netzwerkkonfiguration--cap | ||
| Netzwerkkonfiguration für ADSL | | Netzwerkkonfiguration für ADSL | ||
| | | Network configuration for ADSL }} | ||
{{var | Netzwerkkonfiguration | {{var | Netzwerkkonfiguration | ||
| Netzwerkkonfiguration | | Netzwerkkonfiguration | ||
| | | Network configuration }} | ||
{{var | Netzwerk | {{var | Netzwerk | ||
| Netzwerk | | Netzwerk | ||
| | | Network }} | ||
{{var | Phase 1--desc | {{var | Phase 1--desc | ||
| In diesem Falle sollte die Phase 1, unter {{Menu-UTM|VPN|IPSec|Verbindungen|Phase 1|w}}, der IPSec-Verbindung so aussehen: | | In diesem Falle sollte die Phase 1, unter {{Menu-UTM|VPN|IPSec|Verbindungen|Phase 1|w}}, der IPSec-Verbindung so aussehen: | ||
| | | In this case, phase 1, under {{Menu-UTM|VPN|IPSec|Connections|Phase 1|w}}, of the IPSec connection should look like this: }} | ||
{{var | ADSL Phase 1--Bild | {{var | ADSL Phase 1--Bild | ||
| UTM v12.6 IPSec Multipathrouting ADSL Phase 1 bearbeiten.png | | UTM v12.6 IPSec Multipathrouting ADSL Phase 1 bearbeiten.png | ||
| Zeile 66: | Zeile 66: | ||
{{var | ADSL Phase 1--cap | {{var | ADSL Phase 1--cap | ||
| Phase 1 Konfiguration für ADSL | | Phase 1 Konfiguration für ADSL | ||
| | | Phase 1 configuration for ADSL }} | ||
{{var | Phase 1 bearbeiten | {{var | Phase 1 bearbeiten | ||
| Phase 1 bearbeiten | | Phase 1 bearbeiten | ||
| | | Edit phase 1 }} | ||
{{var | IKE Version--desc | {{var | IKE Version--desc | ||
| Version des IKE Protokolls | | Version des IKE Protokolls | ||
| | | Version of the IKE protocol }} | ||
{{var | Local Gateway--desc | {{var | Local Gateway--desc | ||
| | | | ||
| Zeile 87: | Zeile 87: | ||
{{var | Lokale Authentifizierungsmethode | {{var | Lokale Authentifizierungsmethode | ||
| Lokale Authentifizierungsmethode | | Lokale Authentifizierungsmethode | ||
| | | Local authentication method }} | ||
{{var | Lokale Authentifizierungsmethode--desc | {{var | Lokale Authentifizierungsmethode--desc | ||
| | | | ||
| Zeile 93: | Zeile 93: | ||
{{var | Startverhalten | {{var | Startverhalten | ||
| Startverhalten | | Startverhalten | ||
| | | Start up behavior }} | ||
{{var | Startverhalten--desc | {{var | Startverhalten--desc | ||
| | | | ||
| Zeile 100: | Zeile 100: | ||
{{var | Anwendungsfall 2: Weitere SDSL-Leitung | {{var | Anwendungsfall 2: Weitere SDSL-Leitung | ||
| Anwendungsfall 2: Weitere SDSL-Leitung | | Anwendungsfall 2: Weitere SDSL-Leitung | ||
| | | Use case 2: Additional SDSL line }} | ||
{{var | Anwendungsfall 2--desc | {{var | Anwendungsfall 2--desc | ||
| Der zweite mögliche Fall, eine weitere Leitung anzubinden, besteht darin, neben der bereits vorhandenen wan0 eine SDSL-Leitung anzuschließen. In diesem Fall haben Sie eine öffentliche IP auf dem Interface und ein vorgegebenes Gateway für diese Leitung. | | Der zweite mögliche Fall, eine weitere Leitung anzubinden, besteht darin, neben der bereits vorhandenen wan0 eine SDSL-Leitung anzuschließen. In diesem Fall haben Sie eine öffentliche IP auf dem Interface und ein vorgegebenes Gateway für diese Leitung. | ||
| | | The second possible way to connect an additional line is to connect an SDSL line in addition to the existing wan0 line. In this case, you have a public IP on the interface and a predefined gateway for this line. }} | ||
{{var | Konfiguration mit SDSL | {{var | Konfiguration mit SDSL | ||
| Konfiguration mit SDSL | | Konfiguration mit SDSL | ||
| | | Configuration with SDSL }} | ||
{{var | SDSL Netzwerkkonfiguration--desc | {{var | SDSL Netzwerkkonfiguration--desc | ||
| Im Falle von SDSL als zweite Leitung sieht die Netzwerkkonfiguration, unter {{Menu-UTM|Netzwerk|Netzwerkkonfiguration|Netzwerkschnittstellen}}, wie folgt aus: | | Im Falle von SDSL als zweite Leitung sieht die Netzwerkkonfiguration, unter {{Menu-UTM|Netzwerk|Netzwerkkonfiguration|Netzwerkschnittstellen}}, wie folgt aus: | ||
| | | In the case of SDSL as the second line, the network configuration under {{Menu-UTM|Network|Network configuration|Network interfaces}} is as follows: }} | ||
{{var | SDSL Netzwerkkonfiguration--Bild | {{var | SDSL Netzwerkkonfiguration--Bild | ||
| UTM v12.6 IPSec Multipathrouting SDSL Netzwerkkonfiguration.png | | UTM v12.6 IPSec Multipathrouting SDSL Netzwerkkonfiguration.png | ||
| Zeile 115: | Zeile 115: | ||
{{var | SDSL Netzwerkkonfiguration--cap | {{var | SDSL Netzwerkkonfiguration--cap | ||
| Netzwerkkonfiguration für SDSL | | Netzwerkkonfiguration für SDSL | ||
| | | Network configuration for SDSL }} | ||
{{var | SDSL Phase 1--Bild | {{var | SDSL Phase 1--Bild | ||
| UTM v12.6 IPSec Multipathrouting SDSL Phase 1 bearbeiten.png | | UTM v12.6 IPSec Multipathrouting SDSL Phase 1 bearbeiten.png | ||
| Zeile 121: | Zeile 121: | ||
{{var | SDSL Phase 1--cap | {{var | SDSL Phase 1--cap | ||
| Phase 1 Konfiguration für SDSL | | Phase 1 Konfiguration für SDSL | ||
| | | Phase 1 configuration for SDSL }} | ||
{{var | Konfiguration einer IPSec Site-to-Site Verbindung | {{var | Konfiguration einer IPSec Site-to-Site Verbindung | ||
| Zeile 322: | Zeile 322: | ||
| Existieren mehrere Subnetze auf der Gegenstelle, muss für jedes Subnetz ein Netzwerkobjekt angelegt werden.<br> Wenn die entsprechenden Berechtigungen vergeben werden sollen, lassen sich diese zu Netzwerkgruppen zusammenfassen. | | Existieren mehrere Subnetze auf der Gegenstelle, muss für jedes Subnetz ein Netzwerkobjekt angelegt werden.<br> Wenn die entsprechenden Berechtigungen vergeben werden sollen, lassen sich diese zu Netzwerkgruppen zusammenfassen. | ||
| If several subnets exist on the remote gateway, a network object must be created for each subnet.<br>If the corresponding authorizations are to be assigned, these can be combined into network groups. }} | | If several subnets exist on the remote gateway, a network object must be created for each subnet.<br>If the corresponding authorizations are to be assigned, these can be combined into network groups. }} | ||
{{var | IPSec-S2S-Netzwerk | |||
| IPSec-S2S-Netzwerk | |||
| IPSec-S2S-Network }} | |||
{{var | Name für das IPSec-S2S-Netzwerkobjekt | {{var | Name für das IPSec-S2S-Netzwerkobjekt | ||
| Name für das IPSec-S2S-Netzwerkobjekt | | Name für das IPSec-S2S-Netzwerkobjekt | ||
| Zeile 416: | Zeile 419: | ||
* A new IPSec VPN connection is created using the IPSec wizard | * A new IPSec VPN connection is created using the IPSec wizard | ||
* A network object for the IPSec network is created | * A network object for the IPSec network is created | ||
* | * Packet filter rules are created }} | ||
{{var | Gegenstelle Schritt2 | {{var | Gegenstelle Schritt2 | ||
| Gegenstelle Schritt 2 | | Gegenstelle Schritt 2 | ||
| Zeile 498: | Zeile 501: | ||
{{var | Anwendungsfall1--cap | {{var | Anwendungsfall1--cap | ||
| Anwendungsfall 1 | | Anwendungsfall 1 | ||
| | | Use case 1 }} | ||
{{var | Anwendungsfall2--Bild | {{var | Anwendungsfall2--Bild | ||
| IPSec mit Multipath2.png | | IPSec mit Multipath2.png | ||
| Zeile 504: | Zeile 507: | ||
{{var | Anwendungsfall2--cap | {{var | Anwendungsfall2--cap | ||
| Anwendungsfall 2 | | Anwendungsfall 2 | ||
| | | Use case 2 }} | ||
{{var | | {{var | | ||
| | | | ||
UTM/VPN/IPSec Verbindungen bei Multipathrouting.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki