Vpn-Route - Multidata HERMES-PRO Handbuch

Vorschau ausblenden Andere Handbücher für HERMES-PRO:

Handbuch (131 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

Inhaltsverzeichnis

Failover

8.2.3

VPN-Route

Bei der Konfiguration der überwachten Verbindungen kann alternativ zur

primären Internetverbindung eine VPN-Route ausgewählt werden. Der

IPSEC Tunnelendpunkt für die ausgewählte Route muss eine IKE

konfigurierte Gegenseite sein, bei welcher "Auto Tunnel Up" (ATU) aktiv ist.

Wenn ATU aktiv ist, sollte die Gegenstelle permanent erreichbar sein. Sie

ist nur für die kurze Zeitspanne nicht erreichbar, in der eine

Zwangstrennung durch den Internet Service Provider geschieht.

Eine VPN-Route ist aktiv, sobald die Phase 2 Aushandlung des IKE-Pro-

tokolls erfolgreich abgeschlossen ist. Das Menü "IPSec and VPN" zeigt eine

Liste der VPN Routen und deren Zustand an.

Beide Seiten können die Verbindung trennen und dies der Gegenseite

mitteilen.

Dies

geschieht

z. B.,

wenn

der

HERMES

Router

die

Internetverbindung aktiv abbaut, weil der Benutzer im Menü "WAN

Connections" den Link "hang up" betätigt. Die ATU Konfiguration bewirkt,

dass der HERMES Router versucht, die VPN-Verbindung sofort wieder

aufzubauen.

Die Verbindung wird auch dann getrennt, wenn die Dead Peer Detection

(DPD) feststellt, dass die Gegenseite ca. 50 Sekunden lang nicht mehr auf

DPD Anfragen antwortet. In diesem Fall kann der Gegenseite der

Verbindungsabbau nicht mitgeteilt werden, da sie ja nicht erreichbar ist. Der

HERMES Router versucht weiterhin, die VPN-Verbindung sofort wieder

aufzubauen.

Zusätzlich überwacht der Router die DynDNS Adresse der Gegenseite.

Sobald sich die IP-Adresse ändert, wird die VPN-Verbindung getrennt, da

der Internet Service Provider der Gegenseite eine neue IP-Adresse

zugewiesen hat. ATU versucht die Verbindung sofort wieder aufzubauen.

Dies kann jedoch wenige Minuten dauern. Dies ist bei der Konfiguration des

"Timeout" Parameters zu beachten.

Wenn der Name der Gegenseite nicht aufgelöst werden kann, ist die

Gegenstelle vermutlich Offline. In diesem Fall wird die VPN-Verbindung

ebenfalls abgebaut. Sie wird erst wieder aufgebaut, wenn sich der Name

wieder auflösen lässt.

Inhaltsverzeichnis

Diese Anleitung auch für:

P3x

Vpn-Route - Multidata HERMES-PRO Handbuch

VPN-Route

Verwandte Anleitungen für Multidata HERMES-PRO

Verwandte Produkte für Multidata HERMES-PRO

Diese Anleitung auch für:

Inhaltsverzeichnis