Toon posts:

Redundante verbinding tussen 2 vestigingen

Pagina: 1
Acties:
  • 301 views sinds 30-01-2008
  • Reageer

vrijdag 19 november 2004 19:02

Acties:
  • fatshark
  • Registratie: December 2003
  • Laatst online: 20:33

fatshark

fat to da bone

Topicstarter
Hallo

Ik zit met een klein projectje voor een bedrijf waar ik voor werk
Het betreft het redundant maken van hun internet (VPN) connectie
Nu heb ik zelf een onderzoek gedaan (mijn kennis is hiervan niet al te groot) maar ben benieuwd naar jullie keuze/informatie/tips en hints

Gebruikers uit het "BETA NETWERK" (terminal) zetten een VPN connectie over internet op naar het "ALPHA NETWERK" (citrix server)

*ZIE PLAATJE HIERONDER*

Nu gaat dat nog over 1 ADSL verbinding
Nu wilt de eigenaar een redundante verbinding opzetten
(zonder de internet EN VPN verbinding te verbreken)

Ik heb naar verscheidene oplossing gezocht op internet en dit zijn
de verschillende optie's (denk ik) die ik gevonden heb
(deze oplossing gaan vanuit het "BETA NETWERK")


- Optie 1

1x DSL modems
1x Cisco 1712
DSL abo.
ISDN Flat free abo.

DSL modem is de primaire verbinding.
Valt de DSL verbinding uit dan verbind de Cisco 1712 via ISDN.
? eenmaal op isdn hoe terug op primaire dsl verbinding ?

- Optie 2

2 x DSL modem routers
1 x Cisco 828?
2 DSL abo’s.

Twee DSL verbindingen met internet.
Verbinding één word gebruikt bij uitval van één word de secundaire verbinding gebruikt.
De Cisco 828 pinged de twee dsl modems en routeerd zo nodig van 1 naar 2 of andersom.
? 2 verbindingen, 1 word er actief gebruikt ?

- Optie 3

( DUAL WAN )
2 DSL modems
1 x Linksys RV082 OF xincom XC-DPG502 OF Fortigate 60 / 100
2 DSL abo’s ( OF 1x kabel 1x dsl )

Twee DSL verbindingen met internet.
? als verbinding 1 uitvalt is verbinding 2 er nog maar als verbinding 1 weer opkomt ?
? smart link , load balance ?\
? is er over deze verbinding(en) een VPN op te zetten ?
? wat gebeurt er met de VPN connectie als er 1 verbinding weg valt ?

- Optie 4

Internet Provider
bijv. Support.net

Small Business Internet ADSL backup ISDN verbinding , overboeking (1:10 en 1:20)
Bussiness Internet ADSL backup ISDN verbinding overboeking (1:1 en 1:4)

- Optie 5

Westell 2100 Wirespeed Dual Connect DSL modem
Ethernet Broadband Router
2 DSL abo’s ( 1x kabel 1x dsl )

Westell 2100 modem heeft twee verbindingen met internet.
Een router aan de Westell 2100 kan het verkeer routeren.
? is er over deze verbinding(en) een VPN op te zetten ?
? wat gebeurt er met de VPN connectie als er 1 verbinding weg valt ?

- Optie 6

1x PC met Proxy Server
2 DSL modems

De 2 DSL verbindingen verbinden naar twee NIC’s en één Nic connecten naar een DHCP Router


Mijn vraag is:

- Wat zou de (goedkoopste) verstandigste oplossing zijn?
IS er een betere NIET genoemde oplossing?

- Bij optie 1 als de verbinding eenmaal op isdn overgegaan is, is de VPN connectie dan nog actief?
EN eenmaal op ISDN en de DSL verbinding komt weer op gaat deze automatisch terug op de DSL verbinding?

- Bij optie 3 en 5 worden dan de 2 verbindingen als 1 verbinding gezien?
EN kan er hierover een VPN connectie opgezet worden?
Bij uitval van 1 van de 2 verbindingen is de VPN connectie nog actief?
Wat gebeurt er met de VPN connectie als er 1 verbinding weg valt ?

- Bij optie 6 worden dan de 2 verbindingen als 1 verbinding gezien?
EN kan er hierover een VPN connectie opgezet worden?
Bij uitval van 1 van de 2 verbindingen is de VPN connectie nog actief?
Wat gebeurt er met de VPN connectie als er 1 verbinding weg valt ?

Alvast bedankt voor enige informatie , antwoorden , tips en hint
Groeten

[ Voor 3% gewijzigd door fatshark op 20-02-2019 08:11 . Reden: privacy ]

fat to da bone

vrijdag 19 november 2004 19:23

Acties:

Verwijderd

Als ik het goed begrepen heb, is er een hoofdvestiging met een Citrix server
Daarnaast is er een Subvestiging die verbinding met de hoofdvestiging heeft

Nu wil je de verbinding tussen subvestiging naar hoofdvestiting redundant maken.
Aangezien, ADSL er niet zo heel vaak uitligt (zeg bijna nooit) lijkt mij het slimst
om gewoon op de hoofdvestiging (ik weet niet wat daar staat) maar zou ik een
cisco 1760 neerzetten , met een SDSL - WIC en een BRI WIC en op de subvestiging
een 1721 (of ook 1760) met een BRI-WIC en een ADSL-WIC.

De Bri-WIC's kan je mbv Dialer Watch of in nieuwe ios mbv Backup interface configureren, zodat als de ADSL/SDSL eruit gaat, toch een connectie wordt opgebouwd tussen vestiging 1 en 2, aangezien nooit opo beide vestigignen internet uitvalt, kan je een route met lagere metric via de ISDN toevoegen, zodat
er via de andere vestiging (helaas wel over ISDN) nog het noodzakelijke aantal bitjes over het internet binnen worden gehaald.

vrijdag 19 november 2004 19:43

Acties:
  • fatshark
  • Registratie: December 2003
  • Laatst online: 20:33

fatshark

fat to da bone

Topicstarter
Verwijderd schreef op vrijdag 19 november 2004 @ 19:23:
Als ik het goed begrepen heb, is er een hoofdvestiging met een Citrix server
Daarnaast is er een Subvestiging die verbinding met de hoofdvestiging heeft

Nu wil je de verbinding tussen subvestiging naar hoofdvestiting redundant maken.
Aangezien, ADSL er niet zo heel vaak uitligt (zeg bijna nooit) lijkt mij het slimst
om gewoon op de hoofdvestiging (ik weet niet wat daar staat) maar zou ik een
cisco 1760 neerzetten , met een SDSL - WIC en een BRI WIC en op de subvestiging
een 1721 (of ook 1760) met een BRI-WIC en een ADSL-WIC.

De Bri-WIC's kan je mbv Dialer Watch of in nieuwe ios mbv Backup interface configureren, zodat als de ADSL/SDSL eruit gaat, toch een connectie wordt opgebouwd tussen vestiging 1 en 2, aangezien nooit opo beide vestigignen internet uitvalt, kan je een route met lagere metric via de ISDN toevoegen, zodat
er via de andere vestiging (helaas wel over ISDN) nog het noodzakelijke aantal bitjes over het internet binnen worden gehaald.
OK bedankt weer wat handige informatie erbij
Ga gelijk even opzoeken en noteer hem
Wat er precies op de hoofdverstiging staat weet ik niet
( denk niet dat er aan hoofdverstiging-kant drastich gesleuteld mag worden )
( Ga maandag even kijken en rondvragen )
Het enige wat ik nu weet is dat er 1 ADSL verbinding van Cistron en 1 ADSL verbinding van XS4all ligt.

fat to da bone

vrijdag 19 november 2004 19:52

Acties:
  • Predator
  • Registratie: Januari 2001
  • Laatst online: 20:07

Predator

Suffers from split brain

fatshark schreef op vrijdag 19 november 2004 @ 19:02:
- Optie 1

1x DSL modems
1x Cisco 1712
DSL abo.
ISDN Flat free abo.

DSL modem is de primaire verbinding.
Valt de DSL verbinding uit dan verbind de Cisco 1712 via ISDN.
? eenmaal op isdn hoe terug op primaire dsl verbinding ?
Terugkeren is helemaal geen probleem.
Je geeft gewoon de time-out mee wanneer na terugkeer primary link, de backup terug uit mag.

via backup interface kan je bv time-out voor activatie backup + time-out deactive backup instellen.

backup interface werkt wel enkel als de primary interface 'down' gaat (down als in status no link, wat niet altijd het geval is bij problemen).

Er zijn nog andere methodes...
- Optie 2

2 x DSL modem routers
1 x Cisco 828?
2 DSL abo’s.

Twee DSL verbindingen met internet.
Verbinding één word gebruikt bij uitval van één word de secundaire verbinding gebruikt.
De Cisco 828 pinged de twee dsl modems en routeerd zo nodig van 1 naar 2 of andersom.
? 2 verbindingen, 1 word er actief gebruikt ?
euh, hoe ga je dat met 1 router doen ?
Dat werkt enkel als de DSL modems ook routing doen, en je bv dan 2 default routes instelt.
- Optie 3

( DUAL WAN )
2 DSL modems
1 x Linksys RV082 OF xincom XC-DPG502 OF Fortigate 60 / 100
2 DSL abo’s ( OF 1x kabel 1x dsl )

Twee DSL verbindingen met internet.
? als verbinding 1 uitvalt is verbinding 2 er nog maar als verbinding 1 weer opkomt ?
? smart link , load balance ?\
? is er over deze verbinding(en) een VPN op te zetten ?
? wat gebeurt er met de VPN connectie als er 1 verbinding weg valt ?
Aangezien je dan geen layer-2 loadbalancing doet, en een IPSEC SA op IP adres werkt, valt je VPN zeker uit. Hij zal daarna misschien wel onmiddelijk terug starten.
- Optie 4

Internet Provider
bijv. Support.net

Small Business Internet ADSL backup ISDN verbinding , overboeking (1:10 en 1:20)
Bussiness Internet ADSL backup ISDN verbinding overboeking (1:1 en 1:4)
Ik ken de provider noch product niet, maar ik neem dat het over een internet ISDN connectie gaat ?

Als je toch maar 2 routers hebt zou ik router <-> router inbellen.
Dan hoef je tenminste niet meer te VPN'n.
Natuurlijk heb je dan wel geen internet connectie meer, maar dat kan eventueel nog via de andere kant geroute worden dan.
- Optie 5

Westell 2100 Wirespeed Dual Connect DSL modem
Ethernet Broadband Router
2 DSL abo’s ( 1x kabel 1x dsl )

Westell 2100 modem heeft twee verbindingen met internet.
Een router aan de Westell 2100 kan het verkeer routeren.
? is er over deze verbinding(en) een VPN op te zetten ?
? wat gebeurt er met de VPN connectie als er 1 verbinding weg valt ?
Idem andere dual-DSL opmerking.
- Optie 6

1x PC met Proxy Server
2 DSL modems

De 2 DSL verbindingen verbinden naar twee NIC’s en één Nic connecten naar een DHCP Router
Ik heb geen idee wat je daarmee gaat doen ?
Kan je mij ook even uitleggen wat een DHCP router dan wel doet ?
Mijn vraag is:

- Wat zou de (goedkoopste) verstandigste oplossing zijn?
IS er een betere NIET genoemde oplossing?
De vraag is meer of je met 128Kbit ISDN backup voldoende hebt.
Als het enkel voor het citrix verkeer te backup'n zou ik zeggen ja.

Dat is dan relatief goedkoop en functioneel als backup.
Vandaar dat het ook de gewoonte is om ISDN backup te gebruiken.
- Bij optie 1 als de verbinding eenmaal op isdn overgegaan is, is de VPN connectie dan nog actief?
Die is weg, en die heb je niet nodig als je direct in de andere router inbelt.
EN eenmaal op ISDN en de DSL verbinding komt weer op gaat deze automatisch terug op de DSL verbinding?
Ja
- Bij optie 3 en 5 worden dan de 2 verbindingen als 1 verbinding gezien?
Ja en nee, herstel je vraag :P
EN kan er hierover een VPN connectie opgezet worden?
Ik veronderstel van wel als je dual ADSL router VPN ondersteunt.
Bij uitval van 1 van de 2 verbindingen is de VPN connectie nog actief?
Wat gebeurt er met de VPN connectie als er 1 verbinding weg valt ?
Aangezien je dat zeker niet kan loadbalancen op een dergelijke verbinding zit die wellicht op 1 van beide. Afhankelijk van welke uitvalt ben je die dus kwijt.


Samenvatting:
Simpel, goedkoop en fonctioneel: ISDN backup op dezelfde router.
Zeker goed als je genoeg hebt aan 128Kbit.

Als je echt een 2de DSL wilt als backup neem je beter 2 DSL's + 2 routers ipv 2 DSL en 1 of andere gare sessie loadbalance router. Dat is dan tenminste echt redundant. Maar dan wordt het wel al iets complexer kwa opzet, en veel duurder ...
Dat hoef je enkel te overwegen als je 128Kbit niet voldoende vindt als backup.

Everybody lies | BFD rocks ! | PC-specs

zondag 21 november 2004 12:28

Acties:
  • fatshark
  • Registratie: December 2003
  • Laatst online: 20:33

fatshark

fat to da bone

Topicstarter
OK thanx veel vragen zijn nu zo goed als beantwoord
Toch zit ik nog met een paar vraagjes

Wat als de gebruikers UIT het "externe/van buiten af" netwerk
verbinden naar het "interne/hoofdkantoor" netwerk met een CISCO VPN
dialer maakt dit nog wat uit voor keuze van verbinding / hardware?

"Een" aanbeveling is om primair ADSL verbinding te nemen met een ISDN
backup verbinding/
( ISDN backup op dezelfde router)
Dit was ook mijn 1e keuze maar wat voor hardware moet ik dan aanschaffen??

Is de keuze voor de Cisco 1712 (dsl modem + isdn modem) een
verstandige? (of is deze te "primitief" en is er een betere aan te
raden dsl/isdn modem?)

Wat voor hardware moet ik dan aanschaffen
(wat is het verstandigst?)

Bij voorbaat dank

fat to da bone

maandag 22 november 2004 02:45

Acties:

Verwijderd

Is de keuze voor de Cisco 1712 (dsl modem + isdn modem) een
verstandige? (of is deze te "primitief" en is er een betere aan te
raden dsl/isdn modem?)
Bij zo'n oplossing verleg je het probleem punt naar de router. Weliswaar gaan die niet zo heel vaak stuk maar als die gaat..... Het is en blijft een kostenpunt. Neem je twee routers, zit je weer met je switch, je server enz.
De router zelf lijkt aan de eisen te voldoen en cisco spul is redelijk betrouwbaar. Op zich dus een goede mogelijkheid. Je kan waarschijnlijk wel goedkoper uit zijn op de SOHO markt maar of je dat wil is weer een tweede.

De optie die ik gemist heb is de optie ADSL/Kabel. Voordeel is dat het hele telefoonnet eruit kan knallen en je nog steeds verbinding via het gescheiden kabelnetwerk kan maken. Met DSL/ISDN of DSL/DSL bij 1 provider lig je er toch volledig uit als er iets misgaat bij de wijkcentrale. Maar dit is natuurlijk geen optie als er geen kabel wordt aangeboden op het industrieterrein.

Het voordeel, twee compleet gescheiden netwerken is echter wel erg prettig. Het is dan ook interessant om te zien of je de ADSL en ISDN verbindingen niet over verschillende netwerken kan laten lopen door bv de een bij de KPN en de ander bij Versatel af te sluiten.

dinsdag 30 november 2004 09:08

Acties:
  • fatshark
  • Registratie: December 2003
  • Laatst online: 20:33

fatshark

fat to da bone

Topicstarter
(sorry voor de schop)

Ik heb research gedaan op het internet en de cisco pagina.
nu ben ik met mijn opdrachtgever tot de volgende conclusie gekomen

we hebben het liefst een dual wan, router die vpn ondersteund.
van locatie A (of van locatie B ) moet er een redundante (vpn) verbinding opgezet worden naar locatie B (locatie A).
nu heb ik de volgende apparatuur gevonden die dit zou moeten ondersteunen

-hotbrick vpn80/2
-neteyes c800
-cisco 1800 serie (+vpn + 2e WAN)
-Linksys RV082 )
-xincom XC-DPG502 )

nou willen wij dus een redundante VPN verbinding ( 1 of 2 vpn verbindingen naar 1 locatie)


van de hotbrick weten we dat als de primaire WAN verbinding uitvalt de VPN verbinding er ook uit valt en deze gaat opzetten over de secundaire WAN verbinding , dit vinden wij een -punt
wij willen ten allen tijden de vpn verbinding UP houden

van de neteyes c800 weten we dat de vpn verbinding (volgens hun site) wel redundant is dus de VPN zal nooit uitvallen want hij zet de vpn over de 2 verbindingen op, -punt van de neteyes is de prijs voor 1 module betaal je €2500 dus voor echte redundantie ben je 2x2500 kwijt

van de andere hardware is geen duidelijke info hier over te vinden.

nu ben ik de sites / handleidingen afgeweest maar kon nergens echte concrete informatie vinden daarom mijn vraag of iemand meer info heeft / weet ?
en of iemand een al in praktijk werkende redundante vpn verbinding heeft draaien?
of gewoon wat meer info heeft

mijn dank is groot

fat to da bone

woensdag 1 december 2004 13:54

Acties:
  • Remco
  • Registratie: Januari 2001
  • Laatst online: 21-02 12:05

Remco

Niet om het een of ander, maar zou je dit niet uitbesteden aan een telecom bedrijf, als de verbinding zo belangrijk is ?
B.v. Versatel of KPN.
Kost iets meer, maar dan heb je ook een SLA etc...

Als je 2 adsl lijnen neemt, lopen beide abo's nog altijd over dezelfde koperkabel naar dezelfde wijkcentrale.
Dus als er daar wat fout gaat..................

The best thing about UDP jokes is that I don't care if you get them or not.

donderdag 30 december 2004 18:53

Acties:

Verwijderd

Leuk die backup interfaces.

Ik heb dit zelf ook een keer gedaan..

Als je de stekker er uit haalt, dan detecteerd de backup-timer, dat er iets loos is, en schakelt die de backup lijn in.

Echter, als 1 van de DSL poorten downgaat (b.v. de andere kant van het dsl), en je hebt er een tunnel overlopen, dan wordt het unreachable.

De tunnel blijft dan wel overeind, maar data kan er niet meer overheen.

Iets om mee te nemen denk ik.

Suc6

vrijdag 31 december 2004 09:35

Acties:

Verwijderd

fatshark schreef op dinsdag 30 november 2004 @ 09:08:
Ik heb research gedaan op het internet en de cisco pagina.
nu ben ik met mijn opdrachtgever tot de volgende conclusie gekomen

we hebben het liefst een dual wan, router die vpn ondersteund.
van locatie A (of van locatie B ) moet er een redundante (vpn) verbinding opgezet worden naar locatie B (locatie A).
...

nou willen wij dus een redundante VPN verbinding ( 1 of 2 vpn verbindingen naar 1 locatie)
...

nu ben ik de sites / handleidingen afgeweest maar kon nergens echte concrete informatie vinden daarom mijn vraag of iemand meer info heeft / weet ?
en of iemand een al in praktijk werkende redundante vpn verbinding heeft draaien?
of gewoon wat meer info heeft
Het makkelijkste voor echte redundancy lijkt mij dat je de VPN verbindingen ook over aparte internetverbindingen draaid. Ik heb voor een klant met een filiaal in UK een redundante verbinding met 4 routers ingericht (goedkoper dan vaste verbinding tussen de lokaties):

filiaa (UK)l: internet hoofdkantoor (NL)
Routerfil A - eigen DSL lijn - VPN1 - eigen DSL lijn - Routerhq 1
Routerfil B - eigen DSL lijn - VPN2 - eigen DSL lijn - Routerhq 2

Hierbij nu dus 2 VPNs:
VPN1 Routerfil A <-> Routerhq A
VPN2 Routerfil B <-> Routerhq B

Voor de redundancy is op elke router een backup-route naar de andere VPN (static routing dus :) - VPN krijgt hoogste prio, backup router lagere prio)
Dit kun je natuurlijk ook met minder routers etc gaan zamenstellen - het is alleen maar een kwestie van hoe redundant moet het :D

Lijkt me ook verstandig om een prijsopgaaf voor een vaste lijn filiaal<> hoofdkantoor met je benodigde bandbreedte en up-time-garantie op te vragen.
Kost misschien iets meer maar scheeld behoorlijk in je beheer ;)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq