URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15710
[ Назад ]
Исходное сообщение
"CISCO 2811 VPN 2 ISP"
Отправлено admin218 , 06-Мрт-08 15:50 
Есть локальная сеть с серыми адресами.
Из этой сети по VPN поднятым на CISCO 2811 люди подключаются к интернет.
Есть блок IP выделенный провайдером.
Авторизация через радиус.

Подключаем второго провайдер, он так же выдаст свой блок IP адресов.
Возможно ли настроить VPN сервер так что бы он выдавал IP из обоих блоков и направлял VPN клиентов в нужный канал в зависимости от полученного IP.

Заранее спасибо за любую помощь.
PS: BGP и свою AS не предлагать.

Содержание
Сообщения в этом обсуждении
"CISCO 2811 VPN 2 ISP"
Отправлено darksid , 06-Мрт-08 21:25 
>[оверквотинг удален]
>Есть блок IP выделенный провайдером.
>Авторизация через радиус.
>
>Подключаем второго провайдер, он так же выдаст свой блок IP адресов.
>Возможно ли настроить VPN сервер так что бы он выдавал IP из
>обоих блоков и направлял VPN клиентов в нужный канал в зависимости
>от полученного IP.
>
>Заранее спасибо за любую помощь.
>PS: BGP и свою AS не предлагать.

а если по подробней?
как авторизация проходит(локально,радиус,такакс,....)?
какой vpn(ipsec:),pptp,pppoe)?
кто даёт адреса(cisco dhcp,radius av...)?

"CISCO 2811 VPN 2 ISP"
Отправлено admin218 , 07-Мрт-08 07:03 
>как авторизация проходит(локально,радиус,такакс,....)?

Авторизация через radius.

>какой vpn(ipsec:),pptp,pppoe)?

pptp

>кто даёт адреса(cisco dhcp,radius av...)?

IP адреса выдаёт radius. К каждому пользователю привязан свой адрес.

"CISCO 2811 VPN 2 ISP"
Отправлено fantom , 07-Мрт-08 09:13 
>[оверквотинг удален]
>
>Авторизация через radius.
>
>>какой vpn(ipsec:),pptp,pppoe)?
>
>pptp
>
>>кто даёт адреса(cisco dhcp,radius av...)?
>
>IP адреса выдаёт radius. К каждому пользователю привязан свой адрес.

В пул адресов прописать оба адресных диапазона.
Через policy заворачивать трафик в нужный интерфейс в зависимости от source IP адреса.

"CISCO 2811 VPN 2 ISP"
Отправлено KiM , 07-Мрт-08 09:21 
>[оверквотинг удален]
>
>Авторизация через radius.
>
>>какой vpn(ipsec:),pptp,pppoe)?
>
>pptp
>
>>кто даёт адреса(cisco dhcp,radius av...)?
>
>IP адреса выдаёт radius. К каждому пользователю привязан свой адрес.

ну в базе радиуса привязать адреса из двух пулов пользователям и разруливать PBRом по источнику

"CISCO 2811 VPN 2 ISP"
Отправлено Изгой , 07-Мрт-08 09:47 
>[оверквотинг удален]
>>>какой vpn(ipsec:),pptp,pppoe)?
>>
>>pptp
>>
>>>кто даёт адреса(cisco dhcp,radius av...)?
>>
>>IP адреса выдаёт radius. К каждому пользователю привязан свой адрес.
>
>ну в базе радиуса привязать адреса из двух пулов пользователям и разруливать
>PBRом по источнику

И тут встанет вопрос о балансировке нагрузки на каналы , один загружен другой нет и т.п

"CISCO 2811 VPN 2 ISP"
Отправлено KiM , 07-Мрт-08 09:53 
>[оверквотинг удален]
>>>
>>>>кто даёт адреса(cisco dhcp,radius av...)?
>>>
>>>IP адреса выдаёт radius. К каждому пользователю привязан свой адрес.
>>
>>ну в базе радиуса привязать адреса из двух пулов пользователям и разруливать
>>PBRом по источнику
>
>И тут встанет вопрос о балансировке нагрузки на каналы , один загружен
>другой нет и т.п

ну если у вас в радиусе они привязаны то какая балансировка???
а вообще помоему можно выдавать адреса из двух пулов попеременно. как не помню давно радиус не прикручивал.

"CISCO 2811 VPN 2 ISP"
Отправлено admin218 , 08-Мрт-08 13:51 
Спасибо большое всем за помощь, буду разбираться с Policy Based Routing.
"CISCO 2811 VPN 2 ISP"
Отправлено darksid , 08-Мрт-08 16:40 
>Спасибо большое всем за помощь, буду разбираться с Policy Based Routing.

чё с ним разбираться здесь в статьях где то было о том что тебе надо

"CISCO 2811 VPN 2 ISP"
Отправлено admin218 , 21-Мрт-08 10:57 
Вот и наступил тот день когда подключили второго провайдера.
Всё оказалось до банального просто :)

Может кому пригодится.
Предположим что провайдер дал блок адресов x.x.x.x/24.
Где шлюз x.x.x.1

Ключевые моменты конфига:

Таблица роутинга для пула адресов.
route-map ISP2-net permit 10
match ip address 111
set ip default next-hop x.x.x.1

Пул адресов.
access-list 111 permit ip x.x.x.0 0.0.0.255 any

Привязка роутинга к интерфейсу VPN.
interface Virtual-Template1
ip policy route-map ISP2-net

Ещё раз всем спасибо за помощь :)

"CISCO 2811 VPN 2 ISP"
Отправлено CrAzOiD , 21-Мрт-08 11:02 
>[оверквотинг удален]
> set ip default next-hop x.x.x.1
>
>Пул адресов.
>access-list 111 permit ip x.x.x.0 0.0.0.255 any
>
>Привязка роутинга к интерфейсу VPN.
>interface Virtual-Template1
> ip policy route-map ISP2-net
>
>Ещё раз всем спасибо за помощь :)

ждем вас вскоре вновь, когда возникнут проблемы с:
1. маршрутами
2. отслеживанием падения каналов
3. балансировкой
4. NAT
5. своими сервисами наружу через разный провайдеров
...
:)

"CISCO 2811 VPN 2 ISP"
Отправлено admin218 , 21-Мрт-08 12:02 
>ждем вас вскоре вновь, когда возникнут проблемы с:
>1. маршрутами
>2. отслеживанием падения каналов
>3. балансировкой
>4. NAT
>5. своими сервисами наружу через разный провайдеров
>...
>:)

Этим то я сейчас и занимаюсь :)

"CISCO 2811 VPN 2 ISP"
Отправлено dxer , 28-Мрт-08 00:25 
>>ждем вас вскоре вновь, когда возникнут проблемы с:
>>1. маршрутами
>>2. отслеживанием падения каналов
>>3. балансировкой
>>4. NAT
>>5. своими сервисами наружу через разный провайдеров
>>...
>>:)
>
>Этим то я сейчас и занимаюсь :)

BGP пиринг с одним из ISP, полезная и не дорогая услуга :) AS-ку не предлагаю преобретать, на всех ASок не хватит их :)