Einleitung

Der vorliegende Workshop zeigt die Konfiguration einer VPN IPSec-Vernetzung in Verbindung mit IP-Lastverteilung. Am Standort der Zentrale werden zur Ausfallsicherheit und um eine höhere Bandbreite zu erreichen zwei unabhänige Internetanbindungen gleichzeitig verwendet. Das Gateway am Standort der Filiale ist mit einer ADSL-Leitung an das Internet angebunden und initiert immer zwei VPN IPSec-Tunnel zum Gateway der Zentrale um dort beide ADSL-Leitungen gleichzeitig zu verwenden. Das Gateway der Zentrale muss durch zwei feste WAN IP-Adressen oder durch die Verwendung von Dyndns (bei dynamischen WAN IP-Adressen) aus dem Internet erreichbar sein. Durch die Konfiguration der IP-Lastverteilung werden Routingkonflikte bei den Internetverbindungen und bei den beiden VPN IPSec-Verbindungen vermieden. Die Tunnelverbindungen werden von beiden VPN-Gateways gegenseitig periodisch überwacht. Beim Ausfall eines Tunnels wird automatisch der komplette Datenverkehr auf den noch funktionierenden VPN-Tunnel gelenkt wird.

Zur Konfiguration wird das GUI™ (Graphical User Interface) verwendet.

Beispielszenario

Voraussetzungen

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Standort der Zentrale

ein bintec VPN-Gateway z. B. bintec be.IP plus™ mit Systemsoftware 10.1.5 Patch 6
zwei unabhänige ADSL-Internetverbindungen (bei dynamischen WAN IP-Adressen kann mit Dyndns gearbeitet werden)
ein externes ADSL-Modem welches an dem ETH5 Port des bintec be.IP plus™-Gateways angebunden ist

Standort der Filiale

ein bintec VPN-Gateway z. B. bintec be.IP plus™ mit Systemsoftware 10.1.5 Patch 6
ein ADSL-Internetzugang