URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22909
[ Назад ]

Исходное сообщение
"создание маршрутизации для VPN"
Отправлено engalichev , 21-Июл-11 17:22

Добрый день, всем!
имеется 1 маршрутизатор в головном офисе и имеется по 1 машрутизатору в каждом допофисе.
В головной офисе 2 интернет канала, а в допофисах по 1-му. т.е к каждому допофису идет по 2 VPN туннеля.
Сейчас работает по 1-му VPN туннелю, и ещё по 1-му в резерве. Как сделать так чтоб работали все 4 VPN туннеля?
конфиг головного офиса:
interface Tunnel1
ip address 192.168.105.2 255.255.255.252
ip mtu 1468
ip ospf network broadcast
ip ospf 10 area 0
tunnel source 95.119.xx.14
tunnel destination 100.100.100.100
!
interface Tunnel2
ip address 192.168.107.2 255.255.255.252
ip mtu 1280
ip ospf network broadcast
ip ospf 10 area 0
tunnel source 95.119.xx.14
tunnel destination 200.200.200.200
!
interface Tunnel3
ip address 192.168.105.6 255.255.255.252
ip mtu 1280
ip ospf network broadcast
ip ospf 10 area 0
tunnel source 91.265.xx.2
tunnel destination 100.100.100.100
!
interface Tunnel4
ip address 192.168.107.6 255.255.255.252
ip mtu 1280
no ip route-cache cef
no ip route-cache
ip ospf network broadcast
ip ospf 10 area 0
tunnel source 91.265.xx.2
tunnel destination 200.200.200.200
!
!
interface FastEthernet0/0
ip address 95.119.xx.14 255.255.255.252
ip access-group 1 in
ip flow ingress
ip flow egress
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
no cdp enable
crypto map VPN
!
!
interface FastEthernet0/1
ip address 91.265.xx.2 255.255.255.252
ip access-group 2 in
ip nat outside
ip virtual-reassembly
!
!
ip route 0.0.0.0 0.0.0.0 95.119.xx.13
!
!
!
сейчас работает 2 туннеля (туннели 1 и 2). 3 и 4 не работает. можно ли сделать так чтоб все 4 туннеля работало одновременно????????????
Заранее благодарю

Содержание

создание маршрутизации для VPN,Pve1, 18:18 , 21-Июл-11

Сообщения в этом обсуждении

"создание маршрутизации для VPN"
Отправлено Pve1 , 21-Июл-11 18:18

>[оверквотинг удален]
> ip virtual-reassembly
> !
> !
> ip route 0.0.0.0 0.0.0.0 95.119.xx.13
> !
> !
> !
> сейчас работает 2 туннеля (туннели 1 и 2). 3 и 4 не
> работает. можно ли сделать так чтоб все 4 туннеля работало одновременно????????????
> Заранее благодарю
1.) Сделать до каждого удаленного офиса 2 маршрута с одинаковой метрикой через каждого провайдера.
2.) На тунельных интерфейсах написать: tunnel route-via GigabitEthernet0/ISPX mandatory
Все интерфейсы будут активны. ВОзможна балансировка.
http://www.cisco.com/en/US/docs/ios/12_4t/12_4t11/ht_trsel.html