URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1511
[ Назад ]

Исходное сообщение
"Реально ли сделать BGP с двумя ipsec туннелями?"
Отправлено alexr , 22-Окт-14 19:53

Есть облачный сервис Amazon EC2, который предоставляет ipsec туннель с двумя внешними ip и на выбор или статическая маршрутизация или BGP.
Есть маршрутизатор Cisco 2900, к которому подключено два провайдера и который нужно подключить к Amazon. Хочу сделать два ipsec туннеля для резервирования и чтобы время переключения было минимальным. Как я понял, BGP в этом случае самое правильное решение, но я не нашел примеров настройки BGP с двумя ipsec туннелями даже между двумя cisco маршрутизаторами. Это теоретически будет работать или такая задача как-то по-другому решается?

Содержание

Реально ли сделать BGP с двумя ipsec туннелями?,ShyLion, 07:15 , 23-Окт-14
- Реально ли сделать BGP с двумя ipsec туннелями?,Merridius, 10:14 , 23-Окт-14
  - Реально ли сделать BGP с двумя ipsec туннелями?,alexr, 15:36 , 23-Окт-14
    - Реально ли сделать BGP с двумя ipsec туннелями?,ShyLion, 18:40 , 23-Окт-14
      - Реально ли сделать BGP с двумя ipsec туннелями?,alexr, 20:44 , 23-Окт-14
Реально ли сделать BGP с двумя ipsec туннелями?,BJ, 13:57 , 24-Окт-14

Сообщения в этом обсуждении

"Реально ли сделать BGP с двумя ipsec туннелями?"
Отправлено ShyLion , 23-Окт-14 07:15

> Есть облачный сервис Amazon EC2, который предоставляет ipsec туннель с двумя внешними
> ip и на выбор или статическая маршрутизация или BGP.
> Есть маршрутизатор Cisco 2900, к которому подключено два провайдера и который нужно
> подключить к Amazon. Хочу сделать два ipsec туннеля для резервирования и
> чтобы время переключения было минимальным. Как я понял, BGP в этом
> случае самое правильное решение, но я не нашел примеров настройки BGP
> с двумя ipsec туннелями даже между двумя cisco маршрутизаторами. Это теоретически
> будет работать или такая задача как-то по-другому решается?
Так пусть амазон и покажет техническое решение, раз предлагают. В чем проблема-то?

"Реально ли сделать BGP с двумя ipsec туннелями?"
Отправлено Merridius , 23-Окт-14 10:14

>> Есть облачный сервис Amazon EC2, который предоставляет ipsec туннель с двумя внешними
>> ip и на выбор или статическая маршрутизация или BGP.
>> Есть маршрутизатор Cisco 2900, к которому подключено два провайдера и который нужно
>> подключить к Amazon. Хочу сделать два ipsec туннеля для резервирования и
>> чтобы время переключения было минимальным. Как я понял, BGP в этом
>> случае самое правильное решение, но я не нашел примеров настройки BGP
>> с двумя ipsec туннелями даже между двумя cisco маршрутизаторами. Это теоретически
>> будет работать или такая задача как-то по-другому решается?
> Так пусть амазон и покажет техническое решение, раз предлагают. В чем проблема-то?
Можно сделать через BGP, поскольку он работает поверх TCP, то ему фиолетово ipsec или нет, главное что бы TCP трафик проходил между нейборами.
Настраиваете связность с амазоном через ipsec, потом настраиваете BGP так же как и при обычном multihomed.
А вообще лучше, как посоветовал коллега выше, связаться с амазоном и уточнить у них технические вопросы.

"Реально ли сделать BGP с двумя ipsec туннелями?"
Отправлено alexr , 23-Окт-14 15:36

>[оверквотинг удален]
>>> случае самое правильное решение, но я не нашел примеров настройки BGP
>>> с двумя ipsec туннелями даже между двумя cisco маршрутизаторами. Это теоретически
>>> будет работать или такая задача как-то по-другому решается?
>> Так пусть амазон и покажет техническое решение, раз предлагают. В чем проблема-то?
> Можно сделать через BGP, поскольку он работает поверх TCP, то ему фиолетово
> ipsec или нет, главное что бы TCP трафик проходил между нейборами.
> Настраиваете связность с амазоном через ipsec, потом настраиваете BGP так же как
> и при обычном multihomed.
> А вообще лучше, как посоветовал коллега выше, связаться с амазоном и уточнить
> у них технические вопросы.
Если б была куплена поддержка у Амазона, то спросили бы.
Думаю, что вопрос можно свести к настройке резервирования ipsec между двумя цисками.
Вопрос лишь в том, как это обычно делается, так сказать best practice.

"Реально ли сделать BGP с двумя ipsec туннелями?"
Отправлено ShyLion , 23-Окт-14 18:40

>[оверквотинг удален]
>>> Так пусть амазон и покажет техническое решение, раз предлагают. В чем проблема-то?
>> Можно сделать через BGP, поскольку он работает поверх TCP, то ему фиолетово
>> ipsec или нет, главное что бы TCP трафик проходил между нейборами.
>> Настраиваете связность с амазоном через ipsec, потом настраиваете BGP так же как
>> и при обычном multihomed.
>> А вообще лучше, как посоветовал коллега выше, связаться с амазоном и уточнить
>> у них технические вопросы.
> Если б была куплена поддержка у Амазона, то спросили бы.
> Думаю, что вопрос можно свести к настройке резервирования ipsec между двумя цисками.
> Вопрос лишь в том, как это обычно делается, так сказать best practice.
как то слабо себе представляю как можно купить такую услугу и не получить элементарных инструкций

"Реально ли сделать BGP с двумя ipsec туннелями?"
Отправлено alexr , 23-Окт-14 20:44

> как то слабо себе представляю как можно купить такую услугу и не
> получить элементарных инструкций
У них есть на сайте наиболее растпространенные кейсы. Но именно такого нет.

"Реально ли сделать BGP с двумя ipsec туннелями?"
Отправлено BJ , 24-Окт-14 13:57

Создать 2 virtual private gateway и 2 customer gateway
И настроить пару VPN Connection независимо друг от друга.