Show Posts
1
German - Deutsch / IPSEC VPN mit zwei Gateways, wie?
« on: October 25, 2024, 09:57:26 am »
Moin!
Gegeben ist eine Firmen Zentrale mit einem LANCOM Router mit 2 WAN Anbindungen mit festen IPv4 Adressen zwecks Redundanz. Beide WANs sind immer aktiv und der LANCOM macht für die Clients Loadbalancing.
Zu diesem LANCOM Router sollen IPSEC VPNs von OPNsense aus aufgebaut werden. Wie teile ich OPNsense mit das es für dieses VPN zwei Gateways gibt?
Wenn ich ich unter VPN>IPSEC>Connections bei "Remote addresses" beide IPv4 Adressen eintrage, baut er zur ersten IP Adresse das VPN auf. Soweit so gut.
Sollte jetzt in der Firmenzentrale diese erste IP Adresse aber nicht verfügbar sein also Ausfall der Leitung, soll er die zweite IP Adresse versuchen. Das macht OPNsense aber nicht.
Wie kann ich dieses in OPNsense realisieren? Auch sollte OPNsense erkennen das die erste IP Adresse wieder verfügbar ist, weil es die schnellere Leitung der Zentrale ist, und das VPN wieder auf dieses umswitchen.
Zusammengefasst, ein IPSEC VPN von OPNsense zu einer Gegenstelle mit zwei WAN Anschlüssen. Immer zuerst mit der schnelleren WAN Leitung auf der Gegenseite verbinden. Bei Ausfall dieser auf die zweite WAN Verbindung der Gegenseite wechseln. Im Hintergrund die Erreichbarkeit des ersten WAN der Gegenseite z.B. mittels Ping prüfen und bei wieder Verfügbarkeit VPN wieder umswitchen.
Gibts dafür ne Lösung? Hab nix vernünftiges dazu finden können, oder ich habe die falschen Suchbegriffe verwendet.
Gruß Winchester
Gegeben ist eine Firmen Zentrale mit einem LANCOM Router mit 2 WAN Anbindungen mit festen IPv4 Adressen zwecks Redundanz. Beide WANs sind immer aktiv und der LANCOM macht für die Clients Loadbalancing.
Zu diesem LANCOM Router sollen IPSEC VPNs von OPNsense aus aufgebaut werden. Wie teile ich OPNsense mit das es für dieses VPN zwei Gateways gibt?
Wenn ich ich unter VPN>IPSEC>Connections bei "Remote addresses" beide IPv4 Adressen eintrage, baut er zur ersten IP Adresse das VPN auf. Soweit so gut.
Sollte jetzt in der Firmenzentrale diese erste IP Adresse aber nicht verfügbar sein also Ausfall der Leitung, soll er die zweite IP Adresse versuchen. Das macht OPNsense aber nicht.
Wie kann ich dieses in OPNsense realisieren? Auch sollte OPNsense erkennen das die erste IP Adresse wieder verfügbar ist, weil es die schnellere Leitung der Zentrale ist, und das VPN wieder auf dieses umswitchen.
Zusammengefasst, ein IPSEC VPN von OPNsense zu einer Gegenstelle mit zwei WAN Anschlüssen. Immer zuerst mit der schnelleren WAN Leitung auf der Gegenseite verbinden. Bei Ausfall dieser auf die zweite WAN Verbindung der Gegenseite wechseln. Im Hintergrund die Erreichbarkeit des ersten WAN der Gegenseite z.B. mittels Ping prüfen und bei wieder Verfügbarkeit VPN wieder umswitchen.
Gibts dafür ne Lösung? Hab nix vernünftiges dazu finden können, oder ich habe die falschen Suchbegriffe verwendet.
Gruß Winchester