https://opennet.ru/openforum/vsluhforumID6/19027.html ------------------<br>офис -----Eth0/1&#124;Cisco 1841&#124;Eth0/0--------provider MPLS------------&gt;BASE &lt;----<br> ----------------- &#124; &#124;<br> &#124;ADSL (IPSEC) ------- reserved Provider------------------------&#124;<br><br><br>есть циска 1841 настроенная на канал "provider MPLS", всё бегает, всё работает.<br>IpSec я настраивал - всё тож замечательно, сейчас только из конфигурации убрал.<br><br>Хотим сделать резервный "reserved Provider", для обеспечения бесперебойной работы<br>Вот собственно что хотелось бы настроить<br>1.чтобы при падении основного канала provider MPLS,<br>циска сама могла бы автоматом переключиться на reserved Provider,<br>2. автоматом поднять IPSec и весь трафик направить в туннель автоматом, <br> без привлечения работников офиса <br>3. вот собственно конфиг<br>------------------------------------------------ https://opennet.ru/openforum/vsluhforumID6/19027.html#4 Wed, 10 Jun 2009 04:58:17 GMT Огромное, спасибо Вам, Pve1 !!!<br>Показали направление, я пока собираю информацию в целом, на недалёкое будущее.<br>Как только разделаюсь с текущими делами - сразу попробую.<br>Всё есть, Ваши бесценные советы, циска в коробке, интернет. Со свободным временем немного - не везёт. Напишу как чего вышло.<br>Еще раз спасибо Вам, и удачи Вам в Ваших делах.<br><br><br><br><br><br> https://opennet.ru/openforum/vsluhforumID6/19027.html#3 Tue, 09 Jun 2009 11:21:14 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;Спасибо, за Ваш ответ. <br>&gt;Сейчас поизучаю. <br>&gt;<br>&gt;т.е. автоматическое переключение на <br>&gt;1. ADSL <br>&gt;2. подъем Ipsec <br>&gt;3. автоматическое заруливание всего трафика в этот вновь созданный канал - <br>&gt;<br>&gt;без участия не возможно ? <br><br>Да почему же нельзя - я же написал 2 метода.<br>1. Enhanced Object Tracking - Обеспечивает резервирование только изнутри. Если у вас опубликован сервер через адрес упавшего провайдера - он естейственно будет недоступен снаружи. УВнутренние пользователи ничего не заметят.<br>2. BGP - обеспечивает полное резервирование. <br><br>Полагаю вас устроит 1-й способ.<br><br>делается примерно так:<br><br>track 100 ip sla 1 reachability<br><br>ip route 0.0.0.0 0.0.0.0 [ip addr] 1 track 100 //Провайдер 1<br>ip route 0.0.0.0 0.0.0.0 [ip addr] 2 //Провайдер 2<br><br>ip sla 1<br> icmp-echo [ip addr] source-interface [interface]<br> timeout 1000<br> threshold 5<br> frequency 5<br><br>ip sla schedule 1 life forever start-time now<br><br><br>Если первый маршрут становится недоступным - он убирается из т https://opennet.ru/openforum/vsluhforumID6/19027.html#2 Tue, 09 Jun 2009 11:09:42 GMT &gt;Вообще из конфига не понял к чему вы mpls упоминаете... <br>&gt;<br>&gt;Отслеживать актуальность маршрута и убирать его из таблицы маршрутизации можно с момощью <br>&gt;<br>&gt;Enhanced Object Tracking (Активным становится 2-й маршрут с меньшей метрикой). Наберите в <br>&gt;поисковике циски Enhanced Object Tracking и почитайте. <br>&gt;<br>&gt;Но это только статическое переключение маршрута с одного провайдера на другого. Если <br>&gt;вы хотите, что бы были еще и доступнываши ресурсы из вне <br>&gt;по тому же адресу - только BGP. <br><br>Спасибо, за Ваш ответ. <br>Сейчас поизучаю.<br><br>т.е. автоматическое переключение на<br>1. ADSL<br>2. подъем Ipsec<br>3. автоматическое заруливание всего трафика в этот вновь созданный канал - <br>без участия не возможно ?<br><br> https://opennet.ru/openforum/vsluhforumID6/19027.html#1 Tue, 09 Jun 2009 10:59:02 GMT Вообще из конфига не понял к чему вы mpls упоминаете...<br><br>Отслеживать актуальность маршрута и убирать его из таблицы маршрутизации можно с момощью<br>Enhanced Object Tracking (Активным становится 2-й маршрут с меньшей метрикой). Наберите в поисковике циски Enhanced Object Tracking и почитайте.<br><br>Но это только статическое переключение маршрута с одного провайдера на другого. Если вы хотите, что бы были еще и доступны ваши ресурсы из вне по тому же адресу - только BGP. <br><br>Для обеспечения резервирования VPN - вариантов куча.<br>От прописания в crypto map резервного peer-а + crypto isakp keepalive - до поднятия протоколов маршрутизации поверх GRE и т.д.<br><br>При чем тут PBR - я не совсем понял... Да имхо и не стоит на вашей платформе пытаться использовать - производительность нулевая будет. Особенно если железка при этом еще и пользователей натить будет.<br>