форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ipsec туннели и 2 провайдера."

Сообщение от MJ (ok) on 01-Мрт-07, 17:43

Hi All! Есть два провайдера. Подключены езернетом. На одном интерфейсе (основной провайдер) прописаны ipsec тунели к удаленым офисам.Как бы сделать, чтобы в случае пропадания канала эти туннели поднимались на другом интерфейсе (другом провайдере). Да. при отвале провайдера езернет всеравно останется. такчто по состоянию портов отвалившегося прова не отследить. Если не сложно, хотелось бы и кусочки конфига видеть... Потому как нужно было, како бычно, еще всера  :-(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "ipsec туннели и 2 провайдера."

Сообщение от ruff (ok) on 01-Мрт-07, 18:31

>Hi All! > >Есть два провайдера. Подключены езернетом. На одном интерфейсе (основной провайдер) прописаны ipsec >тунели к удаленым офисам.Как бы сделать, чтобы в случае пропадания канала >эти туннели поднимались на другом интерфейсе (другом провайдере). Да. при отвале >провайдера езернет всеравно останется. такчто по состоянию портов отвалившегося прова не >отследить. Если не сложно, хотелось бы и кусочки конфига видеть... Потому >как нужно было, како бычно, еще всера  :-( Можно поднять VTI тунели. У них лайнпротокол зависит от валидности СА. Т.е. как только устанавливается СА и проходит вторая фаза лайнпротокол поднимается. Таким образом подняв 4 тунеля (по 2 на интерфейс), вписав маршруты с разными метриками это легко достигается.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "ipsec туннели и 2 провайдера."
	Сообщение от MJ (ok) on 01-Мрт-07, 19:11
	Боюсь, оборудование на другой стороне (в удаленных офисах) неспособно ни на что кроме IPSec :-(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "ipsec туннели и 2 провайдера."
	Сообщение от Eduard_k (ok) on 01-Мрт-07, 21:42
	>Боюсь, оборудование на другой стороне (в удаленных офисах) неспособно ни на что >кроме IPSec :-( А gre не поддерживает? Через gre туннели можно динамическую маршрутизайию настроить. есть keeplive - есть маршрут на удаленную сеть, нет - пошел по резервному. какое оборудование используется?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "ipsec туннели и 2 провайдера."
	Сообщение от MJ (ok) on 02-Мрт-07, 10:00
	>>Боюсь, оборудование на другой стороне (в удаленных офисах) неспособно ни на что >>кроме IPSec :-( > > >А gre не поддерживает? Через gre туннели можно динамическую маршрутизайию настроить. есть >keeplive - есть маршрут на удаленную сеть, нет - пошел по >резервному. какое оборудование используется? 3Com какие-то мелкие. Умеют только ipsec.  В таблице роутинга циски есть записи типа ip route 10.0.0.0 0.0.0.255 gigabitEthernet 0/0/1 (маршрутизация в туннель). Что нить типа ротунг полиси нельзя замутить, да с проверкой живости канала пингами?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]