forum.opennet.ru - "вопрос по дизайну" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"вопрос по дизайну"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"вопрос по дизайну"
Сообщение от ing0d (??) on 15-Апр-08, 08:38
Есть роутер циско 2821 в него приходят два провайдера, за ним аса 5510 и к ней уже подключены локалка, дмз, а также выделеный канал до доп офиса на котором поднят site to site ipsec vpn. В целях резервирования в доп. офисе подключили еще обычного интернет провайдера. Для автом. переключения vpn до доп. офиса с выделенки на vpn через инет. хотел поднять два vpn и пустить по ним ospf. Вопрос где лучше поднимать ospf на асе или на роутере ? и что тогда с выделенкой делать оставить на асе или перекинуть на роутер ??
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

вопрос по дизайну, chesnok, 11:15 , 15-Апр-08, (1)

вопрос по дизайну, ing0d, 11:26 , 15-Апр-08, (2)

вопрос по дизайну, Eduard_k, 13:59 , 15-Апр-08, (3)

вопрос по дизайну, ing0d, 16:10 , 15-Апр-08, (4)

вопрос по дизайну, Eduard_k, 22:36 , 16-Апр-08, (6)

вопрос по дизайну, chesnok, 00:42 , 16-Апр-08, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "вопрос по дизайну"

Сообщение от chesnok (ok) on 15-Апр-08, 11:15

>Есть роутер циско 2821 в него приходят два провайдера, за ним аса
>5510 и к ней уже подключены локалка, дмз, а также выделеный
>канал до доп офиса на котором поднят site to site ipsec
>vpn.
>В целях резервирования в доп. офисе подключили еще обычного интернет провайдера. Для
>автом. переключения vpn до доп. офиса с выделенки на vpn через
>инет. хотел поднять два vpn и пустить по ним ospf.
>Вопрос где лучше поднимать ospf на асе или на роутере ? и
>что тогда с выделенкой делать оставить на асе или перекинуть на
>роутер ??
а зачем ospf ?
если на роутер у Вас приходят все аплинки...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "вопрос по дизайну"

Сообщение от ing0d (??) on 15-Апр-08, 11:26

>а зачем ospf ?
>если на роутер у Вас приходят все аплинки...
А как тогда сделать автоматическое переключение vpn канала в выделенки на инет и обратно ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "вопрос по дизайну"

Сообщение от Eduard_k (??) on 15-Апр-08, 13:59

>>а зачем ospf ?
>>если на роутер у Вас приходят все аплинки...
>
>А как тогда сделать автоматическое переключение vpn канала в выделенки на инет
>и обратно ?
ИМХО оба канала на роутер.
линк от роутера до асы сделать 802.1q, завести 2 vlan-а
выделенку и туннельный интерфейс и один из сабинтерфейсов на роутере завести в отдельный vrf. в vrf поднять процесс ospf. ospf на асе опционально.
таким образом на роутере получаются две таблицы маршрутизации для внутреннего(ВПН)трафика и для внешнего. на асе в свою очередь можно применять разные политики безопасности для внутреннего межсетевого трафика и для интернет трафика.
Вопрос только в толщине каналов и производительности роутера, справится ли он с шифрованием.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "вопрос по дизайну"

Сообщение от ing0d (??) on 15-Апр-08, 16:10

>[оверквотинг удален]
>ИМХО оба канала на роутер.
>линк от роутера до асы сделать 802.1q, завести 2 vlan-а
>выделенку и туннельный интерфейс и один из сабинтерфейсов на роутере завести в
>отдельный vrf. в vrf поднять процесс ospf. ospf на асе опционально.
>
>таким образом на роутере получаются две таблицы маршрутизации для внутреннего(ВПН)трафика и для
>внешнего. на асе в свою очередь можно применять разные политики безопасности
>для внутреннего межсетевого трафика и для интернет трафика.
>Вопрос только в толщине каналов и производительности роутера, справится ли он с
>шифрованием.
не совсем понял идею :(( в данной схеме трафик шифровать роутер будет ?, vrf это что ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "вопрос по дизайну"

Сообщение от Eduard_k (??) on 16-Апр-08, 22:36

>[оверквотинг удален]
>>отдельный vrf. в vrf поднять процесс ospf. ospf на асе опционально.
>>
>>таким образом на роутере получаются две таблицы маршрутизации для внутреннего(ВПН)трафика и для
>>внешнего. на асе в свою очередь можно применять разные политики безопасности
>>для внутреннего межсетевого трафика и для интернет трафика.
>>Вопрос только в толщине каналов и производительности роутера, справится ли он с
>>шифрованием.
>
>не совсем понял идею :(( в данной схеме трафик шифровать роутер будет
>?, vrf это что ?
vrf - это виртуальный роутер. т.е. глобальная таблица маршрутизации и таблица маршрутизации vrf разделены. внутренние сети не имеют доступа к глобальной таблице маршрутизации. трафик будет шифровать роутер. покупать асу для шифрования ipsec - имхо нецелесообразно, 2821 вполне справится, в крайнем случае aim-vpn докупить можно. аса должна анализировать трафик (надеюсь ips модуль есть?). в противном случае не вижу смысла ставить асу за роутером.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "вопрос по дизайну"

Сообщение от chesnok (ok) on 16-Апр-08, 00:42

>>а зачем ospf ?
>>если на роутер у Вас приходят все аплинки...
>
>А как тогда сделать автоматическое переключение vpn канала в выделенки на инет
>и обратно ?
можно испорльзовать ip sla

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "вопрос по дизайну"
Сообщение от chesnok (ok) on 15-Апр-08, 11:15
>Есть роутер циско 2821 в него приходят два провайдера, за ним аса >5510 и к ней уже подключены локалка, дмз, а также выделеный >канал до доп офиса на котором поднят site to site ipsec >vpn. >В целях резервирования в доп. офисе подключили еще обычного интернет провайдера. Для >автом. переключения vpn до доп. офиса с выделенки на vpn через >инет. хотел поднять два vpn и пустить по ним ospf. >Вопрос где лучше поднимать ospf на асе или на роутере ? и >что тогда с выделенкой делать оставить на асе или перекинуть на >роутер ?? а зачем ospf ? если на роутер у Вас приходят все аплинки...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "вопрос по дизайну"
	Сообщение от ing0d (??) on 15-Апр-08, 11:26
	>а зачем ospf ? >если на роутер у Вас приходят все аплинки... А как тогда сделать автоматическое переключение vpn канала в выделенки на инет и обратно ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "вопрос по дизайну"
	Сообщение от Eduard_k (??) on 15-Апр-08, 13:59
	>>а зачем ospf ? >>если на роутер у Вас приходят все аплинки... > >А как тогда сделать автоматическое переключение vpn канала в выделенки на инет >и обратно ? ИМХО оба канала на роутер. линк от роутера до асы сделать 802.1q, завести 2 vlan-а выделенку и туннельный интерфейс и один из сабинтерфейсов на роутере завести в отдельный vrf. в vrf поднять процесс ospf. ospf на асе опционально. таким образом на роутере получаются две таблицы маршрутизации для внутреннего(ВПН)трафика и для внешнего. на асе в свою очередь можно применять разные политики безопасности для внутреннего межсетевого трафика и для интернет трафика. Вопрос только в толщине каналов и производительности роутера, справится ли он с шифрованием.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "вопрос по дизайну"
	Сообщение от ing0d (??) on 15-Апр-08, 16:10
	>[оверквотинг удален] >ИМХО оба канала на роутер. >линк от роутера до асы сделать 802.1q, завести 2 vlan-а >выделенку и туннельный интерфейс и один из сабинтерфейсов на роутере завести в >отдельный vrf. в vrf поднять процесс ospf. ospf на асе опционально. > >таким образом на роутере получаются две таблицы маршрутизации для внутреннего(ВПН)трафика и для >внешнего. на асе в свою очередь можно применять разные политики безопасности >для внутреннего межсетевого трафика и для интернет трафика. >Вопрос только в толщине каналов и производительности роутера, справится ли он с >шифрованием. не совсем понял идею :(( в данной схеме трафик шифровать роутер будет ?, vrf это что ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "вопрос по дизайну"
	Сообщение от Eduard_k (??) on 16-Апр-08, 22:36
	>[оверквотинг удален] >>отдельный vrf. в vrf поднять процесс ospf. ospf на асе опционально. >> >>таким образом на роутере получаются две таблицы маршрутизации для внутреннего(ВПН)трафика и для >>внешнего. на асе в свою очередь можно применять разные политики безопасности >>для внутреннего межсетевого трафика и для интернет трафика. >>Вопрос только в толщине каналов и производительности роутера, справится ли он с >>шифрованием. > >не совсем понял идею :(( в данной схеме трафик шифровать роутер будет >?, vrf это что ? vrf - это виртуальный роутер. т.е. глобальная таблица маршрутизации и таблица маршрутизации vrf разделены. внутренние сети не имеют доступа к глобальной таблице маршрутизации. трафик будет шифровать роутер. покупать асу для шифрования ipsec - имхо нецелесообразно, 2821 вполне справится, в крайнем случае aim-vpn докупить можно. аса должна анализировать трафик (надеюсь ips модуль есть?). в противном случае не вижу смысла ставить асу за роутером.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "вопрос по дизайну"
	Сообщение от chesnok (ok) on 16-Апр-08, 00:42
	>>а зачем ospf ? >>если на роутер у Вас приходят все аплинки... > >А как тогда сделать автоматическое переключение vpn канала в выделенки на инет >и обратно ? можно испорльзовать ip sla
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]