Harald Oehlmann schrieb:
Am 23.08.2010 12:52, schrieb Fred Ockert:
Harald Oehlmann schrieb:
Hallo Liste,
da wir 2 DSL-Verbindungen haben, möchte ich gerne beide nutzen: dsl1 (adsl): genereller Internetverkehr dsl0 (sdsl): eingehende VPN's und Entlastung für dsl1 (multipath route mit einer großen Gewichtung für dsl1, dann geht noch was falls dsl1 ganz ausfällt) [.....] Naja, VPN wird ja von aussen initiiert und somit ist die Quell-IP bekannt. was für VPNB (?) openVPN oder IPSec ( bist du Server oder Client ) reden wir von net-2-net oder von Roadwarriors ?
Muss man die Quell-IP wissen ? Wird so was nicht eigentlich mit Zertifikaten geregelt (wem man über den Weg traut..)?
auch wegen Ausfallsicherheit blöd, aber ich wollte die Funktion nicht in den Server schieben, wegen Sicherheit.
ja ist ja auch nicht verkehrt ... testweise darf das eine 400Watt Brate ...heizt schön :)
Outgoing Traffic .. kann man Loadbalancer machen... oder einfach per DHCP unterschiedliche Gateways zuweisen :)
Nun, der Router-PC hat nach innen nur einen Clienten, den Server.
dann gib dem Server einen Zusatzroute für das VPN-Net und fertig... Gateway-Konfiguration macht erst Sinn, wenn es mehrerere sind. Zum Loadbalancing..siehe andere Mail (nicht von mir)... zu NAT .... letztlich musst du nur den (die) VPN-Ports vom Internetgate auf den VPN-Server "werfen" also Beispiel: (openVPN) Internet: 11.11.11.11:12345 (der kommt also auf dem Internet auf Port 12345 rein ... und wird dann auf (intern) 172.19.19.19:54321 weitergeleitet , wo der VPN-Server lauscht (weggelassen: ob UDP oder TCP).. da kann zwischendurch genattet werden, wie will...wichtig ist nur, dass die benötigten Ports exakt durchgereicht werden... auch über mehrere Geräte mit NAT (mache hier openVPN unbd NATte 2..3 mal je nachdem :) ) Fred PS: nach meinen bisherigen Erfahrungen, ist ein Providerausfall wahrscheinlicher, als ein Hardwaredefekt bei Dir..und wenn T-Com weg ist, ist alles von T-Com weg :). Entweder du hast 2 verschiedene Netze (DSL + UMTS) oder T-Com (und Anmieter) und TV-Kabel-Internet... oder .. tjä -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org