Kategorie: VPN-IPSec
IPSec-Backup mit ISDN-Direkteinwahl zu einem RAS-Einwahlrouter in der Zentrale - mit NAT auf dem ISDN-Backup Interface des Filialrouters
Diese FAQ beschreibt eine IPSec-Backup Lösung über ISDN-Direkteinwahl zu einem RAS-Einwahlrouter in der Zentrale. IPSec ist im Backup-Fall auf der ISDN-Verbindung inaktiv (Beispiel mit Software Release 6.2.5 Patch 1 IPSec).
Vorbemerkung
In der Zentrale werden in diesem Beispiel ein X4100 als IPSec-Tunnelendpunkt sowie ein X4000 mit PRI-Interface als RAS-Einwahlrouter für ISDN-Backup eingesetzt.
Die Lösung soll sowohl den Ausfall der TDSL-Verbindung in der Filiale als auch den Ausfall der "Internet Festverbindung mit fester IP-Adresse" oder einen Hardwaredefekt der X4100 in der Zentrale abfangen.
Zur Realisierung des Szenarios wird die Funktion IPSec-Heartbeat genutzt.
Diese Funktion wird ab dem IPSec Software-Release 6.2.5 Patch 1 unterstützt. Für die vorliegende FAQ wurde Software-Release 6.2.5 Patch 1 IPSec verwendet.
Die Lösung soll sowohl den Ausfall der TDSL-Verbindung in der Filiale als auch den Ausfall der "Internet Festverbindung mit fester IP-Adresse" oder einen Hardwaredefekt der X4100 in der Zentrale abfangen.
Zur Realisierung des Szenarios wird die Funktion IPSec-Heartbeat genutzt.
Diese Funktion wird ab dem IPSec Software-Release 6.2.5 Patch 1 unterstützt. Für die vorliegende FAQ wurde Software-Release 6.2.5 Patch 1 IPSec verwendet.
Scenario
Folgende Anforderungen sollen mit dieser Lösung erfüllt werden:
- Initiierung der IPSec-Verbindung sowie der ISDN-Backup Verbindung soll von der Filialseite aus (BinTec X1200) erfolgen.
- Ein Ausfall der "Internet Festverbindung mit fester IP-Adresse", der TDSL-Verbindung oder des IPSec-Tunnelendpunktes in der Zentrale (BinTec X4100) soll über die IPSec-Backup Lösung abgefangen werden.
- IPSec-Backup erfolgt über ISDN-Direkt Dialin zu einem RAS-Einwahlrouter (BinTec X4000) in der Zentrale ohne IPSec über die ISDN-Verbindung
