[Gelöst] Bei Ausfall VPN Verbindung - Änderung statisches Routing mittels Aktionstabelle?

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
ajmind
Beiträge: 33
Registriert: 13 Okt 2017, 12:21

[Gelöst] Bei Ausfall VPN Verbindung - Änderung statisches Routing mittels Aktionstabelle?

Beitrag von ajmind »

Hallo allerseits,

Situation:
wir haben mittels IKEv2/IPSEC eine Site2Site VPN-Verbindung zwischen zwei Standorten. Das Routing zu den jeweiligen Netzen ist statisch gesetzt:
(Nachtrag: Alle Netzwerkknoten haben eine feste IP-Adresse und eine statische Route zu dem Netz 192.168.2.0!)

Code: Alles auswählen

IP-Adresse       IP-Netzmaske     Rtg-Tag  Peer-oder-IP      Distanz   Maskierung  Aktiv
-------------------------------------------------------------------------------------------------------
192.168.2.0      255.255.255.0    0        WERK2             0         nein        ja
255.255.255.255  0.0.0.0          0        INTERNET          0         Ein         ja
Wenn die VPN-Verbindung zur Gegenstelle WERK2 unterbrochen wird und der Wiederaufbau nach einer gewissen Zeit nicht erfolgreich ist, soll das Routing mittels Aktion auf eine weitere ebenfalls bestehende Site2Site Ersatz-Verbindung geändert werden. Die Ersatzverbindung wird über eine separate ISP Verbindung und einen weiteren Lancom Router vorgehalten. (Jeweils pro Standort).

Mit einer zu verkettenden Aktion soll dann das Routing zum zweiten Router (192.168.1.99) "umgeleitet" werden:

Code: Alles auswählen

Index  Aktiv     Hostname			Gegenstelle	Sperrzeit	Bedingung		Aktion 
------------------------------------------------------------------------------------------------------------------------------------------
1     nein       STANDARD_VPN_WERK2           WERK2       	0         	Aufbau              exec:del /2/8/2/192.168.2.0 255.255.255.0 0 192.168.1.99 
2     nein       STANDARD_VPN_WERK2           WERK2       	0         	Aufbau              exec:set /2/8/2/192.168.2.0 255.255.255.0 0 WERK2
3     nein       STANDARD_VPN_WERK2           WERK2       	0         	Ende                exec:del /2/8/2/192.168.2.0 255.255.255.0 0 WERK2
4     nein       STANDARD_VPN_WERK2           WERK2       	0         	Ende                exec:set /2/8/2/192.168.2.0 255.255.255.0 0 192.168.1.99
Es fehlen jetzt noch die Teile der Aktionen, die eine Bedingung von z. Bsp. 60 Sekunden nach Fehler oder Abbruch der Verbindung setzt.

Ich würde das so ähnlich wie hier beschrieben und angepasst an meine Situation umsetzen.
viewtopic.php?f=41&t=15140&p=84371&hili ... eep#p84408

Meine Frage(n) hierzu:

a) Kann man das so machen?
b) Gibt es einen besseren Weg?

Update 06.05.2019:

Meine funktionierende Lösung:

Code: Alles auswählen

Index  Aktiv     Hostname			Gegenstelle	Sperrzeit	Bedingung		Aktion 
------------------------------------------------------------------------------------------------------------------------------------------
1     ja       STANDARD_VPN_WERK2           WERK2       	30         	Aufbau              exec:set /2/8/2/192.168.2.0 255.255.255.0 0 WERK2
2     ja       STANDARD_VPN_WERK2           WERK2       	0         	Ende                exec:set /2/8/2/192.168.2.10 255.255.255.0 0 WERK2
3     ja       STANDARD_VPN_WERK2           WERK2       	0         	Ende                exec:set /2/8/2/192.168.2.0 255.255.255.0 0 192.168.1.99
Der Erste Versuch mit dem Löschen von Routen funktioniert auf der Seite mit Rufaufbau nicht, da eben dann keine Route zur Gegenstelle vorhanden ist. Wird die Standardverbindung jedoch getaggt, klappt es auch von dieser Seite wenn der Backupfall beendet wird.

Insofern kann ich die Frage a) als beantwortet betrachten, zu b) vermute ich mal ja, ist mir aber nicht bekannt.

Gruß AJmind
Zuletzt geändert von ajmind am 06 Mai 2019, 16:55, insgesamt 2-mal geändert.
Nach oben
MariusP
Beiträge: 1036
Registriert: 10 Okt 2011, 14:29

Re: Bei Ausfall VPN Verbindung - Änderung statisches Routing mittels Aktionstabelle?

Beitrag von MariusP »

Hi,
Es gibt die Fähigkeiten von Backup-Verbindungen.
https://www.lancom-systems.de/docs/LCOS ... 79703.html
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Nach oben
ajmind
Beiträge: 33
Registriert: 13 Okt 2017, 12:21

Re: Bei Ausfall VPN Verbindung - Änderung statisches Routing mittels Aktionstabelle?

Beitrag von ajmind »

MariusP hat geschrieben: 25 Apr 2019, 14:27 Hi,
Es gibt die Fähigkeiten von Backup-Verbindungen.
https://www.lancom-systems.de/docs/LCOS ... 79703.html
Gruß
Das Kapitel "18 Backup-Lösungen" aus dem LCOS Referenzhandbuch sowie "10.12 Backup über alternative VPN-Verbindung" habe ich mir durchgelesen. Ehrlich gesagt, habe ich da nichts gefunden was mir zu meinem Anwendungsfall weiter hilft.

Insofern führt mich der angegebene Link nicht zu einer Antwort zu meinen beiden Fragen.
Trotzdem Danke!
Nach oben
Antworten

Zurück zu „Fragen zum Thema VPN“