URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18726
[ Назад ]

Исходное сообщение
"pix и router"
Отправлено bmonk , 23-Апр-09 14:21

Доброго времени суток
есть проблемка )
в центральном офисе есть Cisco1811 с двумя интерфейсами наружу "пров1" и "пров2"
"пров1" - основной, через него работает инет и VPN
"пров2" - резервный, работает когда отваливается основной (BGP)
в удаленном филиале есть PIX 501c провайдером "пров2"
есть договоренность с "пров2" что внутреннийтрафик не учитывается, т.е. если я поднимаю VPN между пиксом и роутером через "пров2" мы за трафик не платим
сначала у меня был настроен VPN между "пров1" на роутере и пиксом - все отлично работало
когда я перенастроил на "пров2" на роутере пакеты ходить перестали, но VPN поднимается
если я делаю shutdown "пров1" то пакеты сразу начинают двигаться
либо если я вручную задаю маршрут в 0.0.0.0 через "пров2" на роутере то сразу появляется связь между сетями
как заставить роутер самостоятельно выбирать маршрут в сеть за випиеном?

Содержание

pix и router,mario, 15:02 , 23-Апр-09
- pix и router,bmonk, 16:02 , 23-Апр-09
  - pix и router,mario, 18:31 , 23-Апр-09

Сообщения в этом обсуждении

"pix и router"
Отправлено mario , 23-Апр-09 15:02

>[оверквотинг удален]
>VPN между пиксом и роутером через "пров2" мы за трафик не
>платим
>сначала у меня был настроен VPN между "пров1" на роутере и пиксом
>- все отлично работало
>когда я перенастроил на "пров2" на роутере пакеты ходить перестали, но VPN
>поднимается
>если я делаю shutdown "пров1" то пакеты сразу начинают двигаться
>либо если я вручную задаю маршрут в 0.0.0.0 через "пров2" на роутере
>то сразу появляется связь между сетями
>как заставить роутер самостоятельно выбирать маршрут в сеть за випиеном?
route-map (PBR)

"pix и router"
Отправлено bmonk , 23-Апр-09 16:02

>[оверквотинг удален]
>>сначала у меня был настроен VPN между "пров1" на роутере и пиксом
>>- все отлично работало
>>когда я перенастроил на "пров2" на роутере пакеты ходить перестали, но VPN
>>поднимается
>>если я делаю shutdown "пров1" то пакеты сразу начинают двигаться
>>либо если я вручную задаю маршрут в 0.0.0.0 через "пров2" на роутере
>>то сразу появляется связь между сетями
>>как заставить роутер самостоятельно выбирать маршрут в сеть за випиеном?
>
>route-map (PBR)
а немного подробнее можно?

"pix и router"
Отправлено mario , 23-Апр-09 18:31

>[оверквотинг удален]
>>>когда я перенастроил на "пров2" на роутере пакеты ходить перестали, но VPN
>>>поднимается
>>>если я делаю shutdown "пров1" то пакеты сразу начинают двигаться
>>>либо если я вручную задаю маршрут в 0.0.0.0 через "пров2" на роутере
>>>то сразу появляется связь между сетями
>>>как заставить роутер самостоятельно выбирать маршрут в сеть за випиеном?
>>
>>route-map (PBR)
>
>а немного подробнее можно?
http://www.ciscolab.ru/routing/25-pbr.html
http://www.ciscolab.ru/2007/03/18/pbr_example.html