https://www.opennet.me/openforum/vsluhforumID6/15490.html Стоит такая задача: соединить пяток удаленных складов/магазинов с головным офисом для раздачи терминального сервера. Возможность бесперебойной работы удаленных офисов с терминалами весьма критична (макс. время простоя не более 2-3 минут). Количество конкурентных юзеров около 10-15 человек. С одного сайта в среднем 3-4 человека. На каждом сайте по 2 канала в инет (ISP разные) для случаев когда "ой, у нас тут поломалося, сийчас всего за 2-3 дня починим". <br><br>Хотел сначала поставить в центре и на филиалах по 1811 (м.б. в центральном нужно сразу 28хх?). А потом почитал Design Guides и заметил, что везде рассматривается ситуация, когда на Branch office-е ломается один из каналов, и роутер брэнча сразу же переключается на второй канал и работает по нему. Но не нашел такой ситуации (м.б. просто плохо искал), когда у брэнча всё ок, а первичный канал летит у Head-End-a. Понятно, что умная железяка на брэнче легко перейдет на свой сэкондари канал и законнектится на сэкондари центрального офиса. Но суть вопроса в другом https://www.opennet.me/openforum/vsluhforumID6/15490.html#3 Tue, 12 Feb 2008 11:08:40 GMT Тут один человек подсказал, что можно в такой ситуации поставить в центре 1811, а на филиалах - 871-й. У 871-го можно настроить один из портов LAN, как WAN-порт ( =-O ) и сделать таким образом сделать резервирование по местным каналам связи. А резервирование по каналам центрального офиса сделать просто указав в настройках Cisco VPN-клиента (коего нужно установить на всех клиентах) альтернативный адрес сервера.<br>Вот только смущает нецелевое использование использование ЛАН-портов и возникает вопрос о том, каким образом оно будет возвращаться к праймари-каналам после их восстановления?<br>Есть мысли о применении/развитии этого "бюджетного" варианта? Или лучше на него забить?<br> https://www.opennet.me/openforum/vsluhforumID6/15490.html#2 Mon, 11 Feb 2008 08:24:07 GMT &gt;OSPF <br><br>Если я правильно понял, то нужно сделать VPN по методу p2p GRE over IPsec, DMVPN hub-and-spoke или VTI, используя при этом оспф, и будет мне счастье?<br><br>Меня только одно пугает. В документе, именуемом IPsec VPN WAN Design Overview<br>(OL-9021-01) во всех дизайнах присутствует такая строка:<br><br>Resiliency can be provided by configuring ...&lt;technology_name&gt;... tunnels mapped to ...&lt;technology_name&gt;... interfaces on multiple headend routers at one or more geographic hub locations.<br><br>И нигде не видно абзаца, говорящего что<br><br>Resiliency can be provided by configuring ...&lt;technology_name&gt;... tunnels mapped to ...&lt;technology_name&gt;... interfaces on multiple WAN INTERFACES OF HEADEND ROUTER at one geographic location.<br><br>Вот и возникает вопрос - смогу ли я сделать все это на одном хэд-энде с двумя ванами, или нужно ставить два роутера? Если два - дороговато, придется пересматривать проект.<br> https://www.opennet.me/openforum/vsluhforumID6/15490.html#1 Mon, 11 Feb 2008 07:17:44 GMT OSPF<br>