In einem weiteren Schritt können auch die VPN-Gateways selbst gegen Störungen gesichert werden. In diesem Fall betrachten wir eine VPN-Verbindung über zwei entsprechende Gateways. Falls eines der beiden VPN-Geräte gestört ist, soll eine ISDN-Verbindung die Datenübertragung übernehmen, in diesem Fall eine direkte Wählverbindung.
Zur Konfiguration dieser Lösung gehen wir wieder von einer funktionierenden VPN-Kopplung der beiden Netzwerke aus. Zusätzlich sind noch folgende Schritte erforderlich:
- Zwischen den beiden ISDN-Routern wird eine normale ISDN-Netzwerkkopplung eingerichtet, die die gleichen Netzbereiche routet wie die VPN-Verbindung. In der Routing-Tabelle wird dabei jedoch eine Distanz eingetragen, die mindestens um 1 höher ist als die entsprechende Route des VPN-Gateways.
- In allen beteiligten Routern wird das lokale RIP (RIP V2) aktiviert. Damit können die VPN- und ISDN-Router jeweils die bekannten Routen zu den Gegenstellen austauschen. Mit der höheren Distanz ist die Route im ISDN-Gateway dabei im Normalfall die schlechtere Route.
- In diesem Fall müssen keine Backup-Verbindungen definiert werden, da im Bedarfsfalle ein anderes Gerät die Datenübertragung übernehmen soll.
Wird nun die Verbindung zwischen den beiden VPN-Geräten gestört, ändert sich automatisch der Wert für die Distanz der entsprechenden Routen: eine nicht erreichbare Route wird mit der Distanz 16 markiert. Dadurch wird die im ISDN-Router eingetragene Route automatisch die "bessere" Lösung, alle Datenpakete werden nun über die ISDN-Strecke geführt. Sobald die VPN-Verbindung wieder hergestellt ist, ändert sich die Distanz wieder auf einen Wert unterhalb der ISDN-Verbindung, der Backup-Fall endet wie gewünscht.
