Fragen zum Thema VPN • Re: Administrative Distanz und eingehende VPN-Verbindungen

Hi CyberT

Frage 1: Wenn ich in einem Fall die Hauptleitung zur Backup-Leitung machen möchte und die Backup-Leitung zur Hauptleitung, dann müsste ich doch nur die Administrative Distanz vertauschen (5 wird 10 und 10 wird 5), oder

korrekt

Muss ich die Leitungen dann einmalig trennen (oder gar den Router neu starten), damit das direkt aktiv wird?

das ist eine Änderung der Routing-Tabelle und wird sofort aktiv.

Frage 2: Es gibt jeweils zahlreiche Site-to-Site-VPN (IKEv2) und Client-to-Site-VPN-Verbindungen (alle IKEv2), die aktuell jeweils nur über die Hauptleitung laufen. Wie kann ich erreichen, dass VPN-Verbindungen auf der WAN-Leitung mit der zu diesem Zeitpunkt niedrigsten Administrativen Distanz eingehen (feste IPs bzw. DynDNS sind jeweils vorhanden)? Nehme ich eine Anpassung an den Clients vor (z.B. beim Eintrag des VPN-Gateway/Tunnel-Endpunkt) oder kann ich das auch zentral am VPN-Gateway konfigurieren?

wenn du mit DynDNS arbeitest, reicht es, die Auflösung zu "vertauschen". Dann ändert sich für die Clients nichts. Du mußt den VPN-Tunnel dann aber auch trennen damit der Client zur neuen IP aufbaut (er macht die DNS-Auflösung ja auch nur beim Aufbau des Tunnels)
Wenn du hingegen nur mit IP-Adressen arbeitest, mußt du in jedem Client die Konfig anpassen - und danach den Tunnel neu aufbauen...

Gruß
Backslash

Statistik: Verfasst von backslash — Heute, 17:25

---