URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 12937
[ Назад ]

Исходное сообщение
"ipsec туннели и 2 провайдера."

Отправлено MJ , 01-Мрт-07 17:43 
Hi All!

Есть два провайдера. Подключены езернетом. На одном интерфейсе (основной провайдер) прописаны ipsec тунели к удаленым офисам.Как бы сделать, чтобы в случае пропадания канала эти туннели поднимались на другом интерфейсе (другом провайдере). Да. при отвале провайдера езернет всеравно останется. такчто по состоянию портов отвалившегося прова не отследить. Если не сложно, хотелось бы и кусочки конфига видеть... Потому как нужно было, како бычно, еще всера  :-(


Содержание

Сообщения в этом обсуждении
"ipsec туннели и 2 провайдера."
Отправлено ruff , 01-Мрт-07 18:31 
>Hi All!
>
>Есть два провайдера. Подключены езернетом. На одном интерфейсе (основной провайдер) прописаны ipsec
>тунели к удаленым офисам.Как бы сделать, чтобы в случае пропадания канала
>эти туннели поднимались на другом интерфейсе (другом провайдере). Да. при отвале
>провайдера езернет всеравно останется. такчто по состоянию портов отвалившегося прова не
>отследить. Если не сложно, хотелось бы и кусочки конфига видеть... Потому
>как нужно было, како бычно, еще всера  :-(

Можно поднять VTI тунели. У них лайнпротокол зависит от валидности СА. Т.е. как только устанавливается СА и проходит вторая фаза лайнпротокол поднимается. Таким образом подняв 4 тунеля (по 2 на интерфейс), вписав маршруты с разными метриками это легко достигается.


"ipsec туннели и 2 провайдера."
Отправлено MJ , 01-Мрт-07 19:11 
Боюсь, оборудование на другой стороне (в удаленных офисах) неспособно ни на что кроме IPSec :-(

"ipsec туннели и 2 провайдера."
Отправлено Eduard_k , 01-Мрт-07 21:42 
>Боюсь, оборудование на другой стороне (в удаленных офисах) неспособно ни на что
>кроме IPSec :-(


А gre не поддерживает? Через gre туннели можно динамическую маршрутизайию настроить. есть keeplive - есть маршрут на удаленную сеть, нет - пошел по резервному. какое оборудование используется?


"ipsec туннели и 2 провайдера."
Отправлено MJ , 02-Мрт-07 10:00 
>>Боюсь, оборудование на другой стороне (в удаленных офисах) неспособно ни на что
>>кроме IPSec :-(
>
>
>А gre не поддерживает? Через gre туннели можно динамическую маршрутизайию настроить. есть
>keeplive - есть маршрут на удаленную сеть, нет - пошел по
>резервному. какое оборудование используется?
3Com какие-то мелкие. Умеют только ipsec.  В таблице роутинга циски есть записи типа
ip route 10.0.0.0 0.0.0.255 gigabitEthernet 0/0/1 (маршрутизация в туннель).
Что нить типа ротунг полиси нельзя замутить, да с проверкой живости канала пингами?