\n
![\"Sophos_Multi_VMs\"](\"https:\/\/www.klehr.de\/michael\/wp-content\/uploads\/2014\/01\/Sophos_Multi_VMs.jpg\")
<\/a> \u00a0 \u00a0 \u00a0\u00a0 ![\"Sophos_Multi_VMs2\"](\"https:\/\/www.klehr.de\/michael\/wp-content\/uploads\/2014\/01\/Sophos_Multi_VMs2.jpg\")
<\/a><\/p>\nNun definieren wir auf den beiden UTMs jeweils zwei WAN und die internen Interfaces: Als n\u00e4chstes wird eine Interface Group mit den beiden lokalen WAN Interfaces angelegt: Jetzt definieren wir unsere beiden IPsec Verbindungen (deren Einrichtung setze ich voraus und spare mir die Screenshots). Von Sophos 1 WAN1 zu Sophos 2 WAN3 und Sophos 1 WAN2 zu Sophos 2 WAN4: Es d\u00fcrfen keine Routen zu den Remote Netzwerken gesetzt werden. Mit gesetzten Routen wird es einen Fehler geben und nur eine Verbindung kommt zustande: Daher nutzen wir in der VPN Definition die Option „Bind Tunnel to local Interface“: Jetzt wird keine Route gesetzt und beide VPN Tunnel sind aktiv: Nun k\u00f6nnen wir die „Multipath Rules“ festlegen. Durch diese Regeln wird der Traffic \u00fcber beide WAN Interfaces in die Tunnel verteilt: Damit die Interfaces auch wirklich \u00fcberwacht werden und diese Regeln greifen k\u00f6nnen, m\u00fc\u00dfen die WAN Interfaces ins „Uplink Balancing“ aufgenommen werden: Zur Kontrolle senden wir ICMP Pakete und simulieren den Ausfall eines WAN Links (z.B. durch „ifconfig eth1 down<\/em>“ auf dem Linux-Router). Der Failover kann schon mal einige Zeit dauern. Ruhe bewahren – Schock bek\u00e4mpfen: Hier sieht man wie der Traffic \u00fcber den ersten VPN Tunnel gesendet wird:
\n<\/a><\/a><\/p>\n
\n<\/a> <\/a><\/p>\n
\n<\/a> \u00a0 <\/a><\/p>\n
\n<\/a>
\n<\/a><\/p>\n
\n<\/a><\/p>\n
\n<\/a>
\n<\/a><\/p>\n
\n<\/a><\/p>\n<\/a><\/p>\n
\n<\/a><\/p>\n
\n<\/a>
\nFunktioniert aber!<\/p>\n
\n<\/a><\/p>\n