форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"Реально ли сделать BGP с двумя ipsec туннелями?"	+/–
Сообщение от alexr (ok) on 22-Окт-14, 19:53
Есть облачный сервис Amazon EC2, который предоставляет ipsec туннель с двумя внешними ip и на выбор или статическая маршрутизация или BGP. Есть маршрутизатор Cisco 2900, к которому подключено два провайдера и который нужно подключить к Amazon. Хочу сделать два ipsec туннеля для резервирования и чтобы время переключения было минимальным. Как я понял, BGP в этом случае самое правильное решение, но я не нашел примеров настройки BGP с двумя ipsec туннелями даже между двумя cisco маршрутизаторами. Это теоретически будет работать или такая задача как-то по-другому решается?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Реально ли сделать BGP с двумя ipsec туннелями?"	+/–
Сообщение от ShyLion (ok) on 23-Окт-14, 07:15
> Есть облачный сервис Amazon EC2, который предоставляет ipsec туннель с двумя внешними > ip и на выбор или статическая маршрутизация или BGP. > Есть маршрутизатор Cisco 2900, к которому подключено два провайдера и который нужно > подключить к Amazon. Хочу сделать два ipsec туннеля для резервирования и > чтобы время переключения было минимальным. Как я понял, BGP в этом > случае самое правильное решение, но я не нашел примеров настройки BGP > с двумя ipsec туннелями даже между двумя cisco маршрутизаторами. Это теоретически > будет работать или такая задача как-то по-другому решается? Так пусть амазон и покажет техническое решение, раз предлагают. В чем проблема-то?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Реально ли сделать BGP с двумя ipsec туннелями?"	+/–
	Сообщение от Merridius (ok) on 23-Окт-14, 10:14
	>> Есть облачный сервис Amazon EC2, который предоставляет ipsec туннель с двумя внешними >> ip и на выбор или статическая маршрутизация или BGP. >> Есть маршрутизатор Cisco 2900, к которому подключено два провайдера и который нужно >> подключить к Amazon. Хочу сделать два ipsec туннеля для резервирования и >> чтобы время переключения было минимальным. Как я понял, BGP в этом >> случае самое правильное решение, но я не нашел примеров настройки BGP >> с двумя ipsec туннелями даже между двумя cisco маршрутизаторами. Это теоретически >> будет работать или такая задача как-то по-другому решается? > Так пусть амазон и покажет техническое решение, раз предлагают. В чем проблема-то? Можно сделать через BGP, поскольку он работает поверх TCP, то ему фиолетово ipsec или нет, главное что бы TCP трафик проходил между нейборами. Настраиваете связность с амазоном через ipsec, потом настраиваете BGP так же как и при обычном multihomed. А вообще лучше, как посоветовал коллега выше, связаться с амазоном и уточнить у них технические вопросы.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Реально ли сделать BGP с двумя ipsec туннелями?"	+/–
	Сообщение от alexr (??) on 23-Окт-14, 15:36
	>[оверквотинг удален] >>> случае самое правильное решение, но я не нашел примеров настройки BGP >>> с двумя ipsec туннелями даже между двумя cisco маршрутизаторами. Это теоретически >>> будет работать или такая задача как-то по-другому решается? >> Так пусть амазон и покажет техническое решение, раз предлагают. В чем проблема-то? > Можно сделать через BGP, поскольку он работает поверх TCP, то ему фиолетово > ipsec или нет, главное что бы TCP трафик проходил между нейборами. > Настраиваете связность с амазоном через ipsec, потом настраиваете BGP так же как > и при обычном multihomed. > А вообще лучше, как посоветовал коллега выше, связаться с амазоном и уточнить > у них технические вопросы. Если б была куплена поддержка у Амазона, то спросили бы. Думаю, что вопрос можно свести к настройке резервирования ipsec между двумя цисками. Вопрос лишь в том, как это обычно делается, так сказать best practice.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Реально ли сделать BGP с двумя ipsec туннелями?"	+/–
	Сообщение от ShyLion (??) on 23-Окт-14, 18:40
	>[оверквотинг удален] >>> Так пусть амазон и покажет техническое решение, раз предлагают. В чем проблема-то? >> Можно сделать через BGP, поскольку он работает поверх TCP, то ему фиолетово >> ipsec или нет, главное что бы TCP трафик проходил между нейборами. >> Настраиваете связность с амазоном через ipsec, потом настраиваете BGP так же как >> и при обычном multihomed. >> А вообще лучше, как посоветовал коллега выше, связаться с амазоном и уточнить >> у них технические вопросы. > Если б была куплена поддержка у Амазона, то спросили бы. > Думаю, что вопрос можно свести к настройке резервирования ipsec между двумя цисками. > Вопрос лишь в том, как это обычно делается, так сказать best practice. как то слабо себе представляю как можно купить такую услугу и не получить элементарных инструкций
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Реально ли сделать BGP с двумя ipsec туннелями?"	+/–
	Сообщение от alexr (??) on 23-Окт-14, 20:44
	> как то слабо себе представляю как можно купить такую услугу и не > получить элементарных инструкций У них есть на сайте наиболее растпространенные кейсы. Но именно такого нет.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Реально ли сделать BGP с двумя ipsec туннелями?"	+/–
Сообщение от BJ (ok) on 24-Окт-14, 13:57
Создать 2 virtual private gateway и 2 customer gateway И настроить пару VPN Connection независимо друг от друга.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема