• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

IPSec an 2 DSL Anschlüssen

Hallo zusammen,

ist es möglich, IPSec (FreeS/WAN bzw. OpenS/WAN) an zwei DSL Anschlüssen zu betreiben? Das Firewall System das auf Linux basiert soll über zwei Netzwerkkarten, deren IPs im selben Netz angeordnet sind, über zwei Hardware-Router und respektive zwei DSL-Verbindungen online gehen. Über beide DSL Anschlüsse sollen VPN Verbindungen reinkommen können (Road Warrior und feste Tunnel). Haut das hin? Vor allem das Routing macht mir sorgen.

Korrektur:

Auf die beiden Internetanschlüsse sind mehrere Blöcke mit festen IPs geroutet. Die Interfaces an der Firewall haben also jeweils eine IP aus dem Block, der dem Anschluss zugeordnet ist. Also doch unterschiedliche Bereiche pro Karte. Ändert aber nichts an der Grundfrage.

Gruß, Christian
 
Es ist möglich, dass dein VPN Server über 2 DSL Anschlüsse erreichbar ist. Dem VPN- Client ist es egal,ob er die Verbindung zum VPN- Server über Anschluss 1 o.2 aufbaut. Der Client meckert nur, wenn keine Verbindung möglich ist oder die Authentifizierung fehlschlägt.

Du musst den eingehenden VPN- Verkehr "nur" zu deinem VPN- Server weiterleiten.

Beim Routing musst du allerdings beachten, dass die IP des Clients nicht verändert wird (NAT- T = NAT traversall).
 
Oben