форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"IPSec Redundancy"
Сообщение от AlexDv on 07-Фев-04, 18:41  (MSK)
Есть вот такой примерчик. http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a0080094c1f.shtml Хочется организовать резерный линк, но мой случай отличается тем, что внешние адреса роутеров из разных сетей, разные провайдеры. Мне кажется, что указать crypto isakmp key cisco address 222.222.222.222 (Loopback роутера с другой стороны) мне нельзя. Подсажите идею, как выкрутится в такой ситуации.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "IPSec Redundancy"
Сообщение от ВОЛКА on 07-Фев-04, 23:42  (MSK)
что мешает сделать два gre тунеля, поднять на них раутинг...?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "IPSec Redundancy"
	Сообщение от AlexDv on 08-Фев-04, 22:02  (MSK)
	>что мешает сделать два gre тунеля, поднять на них раутинг...? Видимо надо смотреть в сторону GRE, не IPSec туннеля? Идея-то в том, что резервный линк поднимается только если пропал основной, а  если основной поднялся - резерный разрывается.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "IPSec Redundancy"
	Сообщение от sas on 09-Фев-04, 12:40  (MSK)
	>Видимо надо смотреть в сторону GRE, не IPSec туннеля? >Идея-то в том, что резервный линк поднимается только если пропал основной, а > если основной поднялся - резерный разрывается. А что мешает смотреть в сторону crypto dynamic-map?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "IPSec Redundancy"
	Сообщение от AlexDv on 09-Фев-04, 21:31  (MSK)
	>>Видимо надо смотреть в сторону GRE, не IPSec туннеля? >>Идея-то в том, что резервный линк поднимается только если пропал основной, а >> если основной поднялся - резерный разрывается. >А что мешает смотреть в сторону crypto dynamic-map? Данная конструкция Redundancy строится на OSPF, а он через IPSec туннель не ходит.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "IPSec Redundancy"
	Сообщение от ВОЛКА on 09-Фев-04, 21:42  (MSK)
	вы не описали вашу топологию.... и проблему... так что бессмысленно  что-то обсуждать.....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "IPSec Redundancy"
	Сообщение от AlexDv on 09-Фев-04, 22:14  (MSK)
	>вы не описали вашу топологию.... и проблему... >так что бессмысленно  что-то обсуждать..... Топология - пример с сайта cisco.com в первом письме, за исключением того, что внешние интерфейсы роутеров в разных сетях(у разных провайдеров). Вопрос: можно ли в моем случае указать crypto isakmp key cisco address 222.222.222.222 (Loopback роутера с другой стороны). Если нельзя, то в какую сторону смотреть чтобы обеспечить автоматическое поднятие резервного линка при падении основного?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "IPSec Redundancy"
	Сообщение от ВОЛКА on 09-Фев-04, 22:24  (MSK)
	у вас резервный линк ISDN ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "IPSec Redundancy"
	Сообщение от AlexDv on 09-Фев-04, 23:02  (MSK)
	>у вас резервный линк ISDN ? Планируется по аналоговому модему с каждой стороны.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "IPSec Redundancy"
Сообщение от AlexDv on 12-Фев-04, 00:21  (MSK)
Если кому интересно - вот ответ на мой вопрос http://www.networkingunlimited.com/white009.html
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.