DSL Load-Balancing und VPN-Verbindungen

[Hagen2000]

Hallo,

wir haben ein Load-Balancing über zwei DSL-Anschlüsse realisiert. Gleichzeitig betreiben wir verschiedene Arten von VPN-Verbindungen. Da wir mit dynamischen IP-Adressen arbeiten erfolgt der Verbindungsaufbau mit Hilfe eines Eintrags bei dyndns.com. Dabei kommt es jetzt zu folgenden Problemen:

1. Router-Router-Kopplung
Hier baut der LANCOM-Router einen VPN-Tunnel zu einem anderen Router auf.
Der Verbindungsaufbau muss über genau den DSL-Anschluss erfolgen, dessen IP-Adresse bei dyndns.com hinterlegt ist. Dies konnte ich durch das Setzen von Routing-Tags bei den betroffenen VPN-Verbindungen und Vornehmen eines entsprechenden Eintrags in der Routing-Tabelle erreichen.
Ist das der richtige Lösungsansatz?

2. VPN-Client-Verbindung
Gleichzeitig benutzen wir auch VPN-Client-Software (nicht LANCOM), um VPN-Tunnel für die Fernwartung bei Kunden aufzubauen. Der Tunnel wird hier von einem PC in unserem LAN zu einem entsprechenden Server im Internet aufgebaut. dyndns spielt hier nicht mit rein, jedoch muss offensichtlich das Load-Balancing (und damit das Wechseln der Source-IP-Adresse) verhindert werden. Es ist nun sehr unpraktisch, alle möglichen VPN-Ziele im Router zu hinterlegen und ebenfalls zu taggen - was ohnehin nur bei festen IP-Adressen funktioniert. Besser wäre es, z.B. alle IPSEC-Pakete zu taggen - oder etwas ähnliches.
Wie schaut hierfür eine vernünftige Lösung aus?

[Fun-a-holic]

Vielleicht hilft Dir das hier weiter?

http://www2.lancom.de/kb.nsf/a5ddf48173 ... enDocument

[Hagen2000]

Hallo Fun-a-holic,

vielen Dank für den Hinweis, aber genauso habe ich es ja schon eingerichtet. Mein Punkt 1. ist damit erledigt.

Letztlich beschreibt dieses Dokument aber keine VPN-Verbindungen gemäß meinem Punkt 2. Wir verwenden hier einen CISCO VPN-Client. Eine Firewall-Regel, die alle IPSEC-Pakete "tagged" hat leider nicht zum Erfolg geführt. Was kann man noch machen?