Router / VPN gateway oplossing voor fail-over en ipsec

Hallo allen,

Ik ben op zoek naar een apparaat wat het volgende kan.

Ik heb 2 redelijk grote vestigingen waar nu een internet verbinding ligt met een pix firewall voor de vpn tunnel en firewalling. Ik heb op beide vestigingen een extra lijn aangevraagd, voor fail-over garantie bij storingen.

Nu ben ik op zoek naar een apparaat dat dus 2 WAN verbindingen aan kan. Dit is op zich geen probleem. Het probleem onstaat wanneer ik ook graag de ipsec vpn tunnel wil kunnen backuppen over deze zelfde verbinding. Ik wil dus ook persee gebruik maken van NAT op deze router. Dus als er 1 van de in totaal 4 verbindingen uitvalt moet er eigenlijk automatisch overgeschakeld worden op een vpn tunnel voor de backup verbindingen.

Ik wil hiervoor niet kiezen voor een cisco oplossing om bewuste redenen. Ook de netscreen valt voor mij buiten de boot.

De meeste leverancier die ik mijn vragen stel raden alleen cisco aan, of geven aan wel redundant internet te kunnen verzorgen via een router maar geen backup kunnen garanderen voor de vpn tunnel. Ik kan me echter niet voorstellen dat een dergelijk iets niet bestaat. Dus zonder tussenkomst van handmatig handelen een backup instellen voor zowel het regulier internet verkeer als de ipsec vpn tunnels.

Bijkomende drempel is dat het geen duur apparaat mag zijn.. Max iets van 1000 euro per stuk.

Wie heeft voor mij de gouden tip

[ Voor 3% gewijzigd door Verwijderd op 19-10-2005 16:18 ]

Ik heb helaas niet genoeg kennis van unix om dit te gaan gebruiken. Ik kan het wel configueren en plaatsen maar het moet uiteindelijk ook wel een beetje veilig zijn en blijven. wellicht is het dus inderdaad een goed alternatief, maar niet in mijn situatie

cool, ik heb wel eens eerder met een fortigate gewerkt alleen waren mijn ervaringen toen minder. Zo werkte de fail-over wel, maar waren er daarna wel problemen met de statische 1op1 nat mappings naar servers toe. Ik ga wel wederom een kijkje nemen naar deze apparaatjes. alvast bedankt voor deze suggestie, andere suggesties zijn natuurlijk ook welkom.

Er zijn 2 verschillende dsl verbindingen, eentje van kpn en een van bbned. De fortigate kan inderdaad geen fail-over doen voor de ipsec tunnel. unix-linux is helaas geen oplossing voor mij aangezien we een microsoft onderneming zijn. Daarnaast is dit uiteindelijk veel te duur voor de klant. Met een support contract een nieuwe server de installatie etc zijn we veel duurder uit dan het inzetten van een appliance. Zyxel heb ik ook gecontacteerd maar deze bieden ook geen fail-over voor de VPN. Ik begin te vrezen dat er niet echt een dergelijke betaalbare oplossing al bestaat voor een acceptabele prijs.

[ Voor 18% gewijzigd door Verwijderd op 20-10-2005 13:17 ]

Ik ben bang dat dit te duur gaat worden. En eigenlijk hebben we al een cisco pix staan om als firewall in te gaan zetten.