URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 12159
[ Назад ]

Исходное сообщение
"Отказоустойчивый VPN тунель"
Отправлено trantor , 05-Дек-06 11:45

Всем привет!
Существует ли возможность сделать такое:
В подразделении в другом городне есть два канала в интернет через разных провайдеров.
требуется создать Отказоустойчивый VPN тунель на головное предприятие.
Желательно чтобы оба канала (если живые) использовались (не Fail-Over).
Реализуемо ли такое вообще?
Буду признателен за все возможные варианты.

Содержание

Отказоустойчивый VPN тунель,leonidnev, 12:56 , 05-Дек-06
- Отказоустойчивый VPN тунель,trantor, 19:35 , 05-Дек-06
Отказоустойчивый VPN тунель,fantom, 13:57 , 05-Дек-06
- Отказоустойчивый VPN тунель,trantor, 19:37 , 05-Дек-06
- Отказоустойчивый VPN тунель,ВОЛКА, 11:31 , 06-Дек-06
  - Отказоустойчивый VPN тунель,fantom, 11:49 , 06-Дек-06
  - Отказоустойчивый VPN тунель,trantor, 12:05 , 06-Дек-06
    - Отказоустойчивый VPN тунель,fantom, 16:07 , 06-Дек-06
Отказоустойчивый VPN тунель,Velchik, 17:58 , 06-Дек-06
- Отказоустойчивый VPN тунель,trantor, 18:22 , 06-Дек-06
  - Отказоустойчивый VPN тунель,velchik, 18:33 , 06-Дек-06

Сообщения в этом обсуждении

"Отказоустойчивый VPN тунель"
Отправлено leonidnev , 05-Дек-06 12:56

>Всем привет!
>
>Существует ли возможность сделать такое:
>В подразделении в другом городне есть два канала в интернет через разных
>провайдеров.
>требуется создать Отказоустойчивый VPN тунель на головное предприятие.
>Желательно чтобы оба канала (если живые) использовались (не Fail-Over).
>
>Реализуемо ли такое вообще?
>Буду признателен за все возможные варианты.
Если есть автономна система, то без всяких проблем. Если ее нет, то прийдется поизвращаться. Сделать 2 туннеля до "головы" и нагружать их равномерно.

"Отказоустойчивый VPN тунель"
Отправлено trantor , 05-Дек-06 19:35

>Если есть автономна система, то без всяких проблем. Если ее нет, то
>прийдется поизвращаться. Сделать 2 туннеля до "головы" и нагружать их равномерно.
>
Объясните пож. что вы имеете ввиду?
Должны в этом случае оба тунеля на каждой стороне в одном устройстве терминироваться?
Какие девайсы вы бы посоветовали использовать?

"Отказоустойчивый VPN тунель"
Отправлено fantom , 05-Дек-06 13:57

>Всем привет!
>
>Существует ли возможность сделать такое:
>В подразделении в другом городне есть два канала в интернет через разных
>провайдеров.
>требуется создать Отказоустойчивый VPN тунель на головное предприятие.
>Желательно чтобы оба канала (если живые) использовались (не Fail-Over).
>
>Реализуемо ли такое вообще?
>Буду признателен за все возможные варианты.

А в чем проблема? поднимаешь 2 тунеля и OSPF внутри, и все.

"Отказоустойчивый VPN тунель"
Отправлено trantor , 05-Дек-06 19:37

>А в чем проблема? поднимаешь 2 тунеля и OSPF внутри, и все.
>
Load Balancing в этом случае получится?

"Отказоустойчивый VPN тунель"
Отправлено ВОЛКА , 06-Дек-06 11:31

проблема в том, как поднять эти два туннеля...
надо делать local policy routing

"Отказоустойчивый VPN тунель"
Отправлено fantom , 06-Дек-06 11:49

>проблема в том, как поднять эти два туннеля...
>надо делать local policy routing
Всмысле как поднять?

"Отказоустойчивый VPN тунель"
Отправлено trantor , 06-Дек-06 12:05

>проблема в том, как поднять эти два туннеля...
>надо делать local policy routing
Мне вот и приходят в голову только сложные варианты.

Как я понимаю проблема в том что 2 тунеля надо к одной локальной сети поднимать.
Т.е. если и поднимутся то придется через policy routing их разруливать?
Или просто потом route через 2 тунеля будет cisco сама roundrobin делать?

"Отказоустойчивый VPN тунель"
Отправлено fantom , 06-Дек-06 16:07

>>проблема в том, как поднять эти два туннеля...
>>надо делать local policy routing
>
>Мне вот и приходят в голову только сложные варианты.
>
>Как я понимаю проблема в том что 2 тунеля надо к одной
>локальной сети поднимать.
>Т.е. если и поднимутся то придется через policy routing их разруливать?
>Или просто потом route через 2 тунеля будет cisco сама roundrobin делать?
>
Подними между кошками EIGRP или OSPF, получишь и распределение нагрузки и переход на один из них при нерабочем состоянии второго.

"Отказоустойчивый VPN тунель"
Отправлено Velchik , 06-Дек-06 17:58

>Всем привет!
>
>Существует ли возможность сделать такое:
>В подразделении в другом городне есть два канала в интернет через разных
>провайдеров.
>требуется создать Отказоустойчивый VPN тунель на головное предприятие.
>Желательно чтобы оба канала (если живые) использовались (не Fail-Over).
>
>Реализуемо ли такое вообще?
>Буду признателен за все возможные варианты.

если вы ipsec имеете в виду, то в опциях crypto_map можно указать два peer (один default-ый) и если он отваливается по DPD, то трафик начинает идти через второго peer - это раз вариант.
два вариант - действительно настроить роутинг для этих туннельных интерфейсов с одной и с другой стороны. но тогда нужно делать GREoIPsec

"Отказоустойчивый VPN тунель"
Отправлено trantor , 06-Дек-06 18:22

>если вы ipsec имеете в виду, то в опциях crypto_map можно указать
>два peer (один default-ый) и если он отваливается по DPD, то
>трафик начинает идти через второго peer - это раз вариант.
>два вариант - действительно настроить роутинг для этих туннельных интерфейсов
>с одной и с другой стороны. но тогда нужно делать GREoIPsec
>
Почему GRE?

"Отказоустойчивый VPN тунель"
Отправлено velchik , 06-Дек-06 18:33

тык роутинг без GRE не будет работать

>>если вы ipsec имеете в виду, то в опциях crypto_map можно указать
>>два peer (один default-ый) и если он отваливается по DPD, то
>>трафик начинает идти через второго peer - это раз вариант.
>>два вариант - действительно настроить роутинг для этих туннельных интерфейсов
>>с одной и с другой стороны. но тогда нужно делать GREoIPsec
>>
>
>Почему GRE?