VPN-Loadbalancer

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
blackeagle2002de
Beiträge: 142
Registriert: 23 Jan 2005, 13:47

VPN-Loadbalancer

Beitrag von blackeagle2002de »

Hallo liebe LANCOMler,

wir betreiben seid einigen Jahren einen VPN-Loadbalancer, eingerichtet über Extranet VPN mit PPTP Verbindungen (gemäß den Anleitungen in diesem Forum). Das VPN Loadbalancing funktioniert seitdem eigentlich ohne jede Probleme (alle Außenstellen sind mit einem Loadbalancer mit 4 Verbindungen eingerichtet). Das einzige Problem was uns aufgefallen ist, dass es bei den Außenstellen zu einem Systemabsturz kommt, wenn in der Zentrale der Router neugestartet wird bzw. von außen nicht mehr erreichbar ist (dies ist schon seit LCOS 9.04 der Fall). Dieser Fehler hat bislang aber nicht wirklich zu Einschränkungen im Betrieb geführt. Wir nutzen fast ausschließlich RDP Sitzungen über die VPN-Leitungen und wir haben daher einen sehr kurzes Polling auf alle PPTP Gegenstellen einrichtet (1 Sekunde 2 Wiederholungen). Dies vor dem Hintergrund, dass eine Verbindung bei Nichtverfügbarkeit sofort getrennt werden soll und der Datenverkehr auf eine funktionierende Verbindung umgelagert werden soll. Das kurze Überprüfungsintervall gewährleistet, dass es bei der RDP Verbindung nicht zu einem Abbruch kommt sondern nur einmal kurz hakt und dann umspringt. Dies funktioniert gut, dass dabei natürlich die PPTP Verbindungen häufiger mal abbrechen ist aufgrund der vier Verbindungen aber kein Problem. Außerdem erfolgt der Verbindungsaufbau über PPTP ja auch schnell.

Also kurzum, grundsätzlich sind wir mit der Konfiguration zufrieden, haben nur den Eindruck, dass bei den letzten LCOS Aktualisierungen der VPN-Loadbalancer über PPTP häufiger zu Problemen geführt hat. Wir sind deshalb am überlegen den VPN-Loadbalancer gemäß der offiziellen LANCOM Anleitung über IKEv2 umzustellen, also nicht mehr über PPTP. Ist dies mit Vor- oder Nachteilen Verbunden, auch vor dem Hintergrund des kurzen Überprüfungsintervalls der Leitungen? Gibt es Empfehlungen?

Vielen Dank für alle Antworten

blackeagle2002de
Antworten