The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Отказоустойчивый VPN тунель"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Отказоустойчивый VPN тунель"  
Сообщение от trantor email(??) on 05-Дек-06, 11:45 
Всем привет!

Существует ли возможность сделать такое:
В подразделении в другом городне есть два канала в интернет через разных провайдеров.
требуется создать Отказоустойчивый VPN тунель на головное предприятие.
Желательно чтобы оба канала (если живые) использовались (не Fail-Over).

Реализуемо ли такое вообще?
Буду признателен за все возможные варианты.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Отказоустойчивый VPN тунель"  
Сообщение от leonidnev email(ok) on 05-Дек-06, 12:56 
>Всем привет!
>
>Существует ли возможность сделать такое:
>В подразделении в другом городне есть два канала в интернет через разных
>провайдеров.
>требуется создать Отказоустойчивый VPN тунель на головное предприятие.
>Желательно чтобы оба канала (если живые) использовались (не Fail-Over).
>
>Реализуемо ли такое вообще?
>Буду признателен за все возможные варианты.

Если есть автономна система, то без всяких проблем. Если ее нет, то прийдется поизвращаться. Сделать 2 туннеля до "головы" и нагружать их равномерно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Отказоустойчивый VPN тунель"  
Сообщение от trantor email(??) on 05-Дек-06, 19:35 

>Если есть автономна система, то без всяких проблем. Если ее нет, то
>прийдется поизвращаться. Сделать 2 туннеля до "головы" и нагружать их равномерно.
>
Объясните пож. что вы имеете ввиду?

Должны в этом случае оба тунеля на каждой стороне в одном устройстве терминироваться?

Какие девайсы вы бы посоветовали использовать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Отказоустойчивый VPN тунель"  
Сообщение от fantom (??) on 05-Дек-06, 13:57 
>Всем привет!
>
>Существует ли возможность сделать такое:
>В подразделении в другом городне есть два канала в интернет через разных
>провайдеров.
>требуется создать Отказоустойчивый VPN тунель на головное предприятие.
>Желательно чтобы оба канала (если живые) использовались (не Fail-Over).
>
>Реализуемо ли такое вообще?
>Буду признателен за все возможные варианты.


А в чем проблема? поднимаешь 2 тунеля и OSPF внутри, и все.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Отказоустойчивый VPN тунель"  
Сообщение от trantor email(??) on 05-Дек-06, 19:37 
>А в чем проблема? поднимаешь 2 тунеля и OSPF внутри, и все.
>
Load Balancing в этом случае получится?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Отказоустойчивый VPN тунель"  
Сообщение от ВОЛКА email on 06-Дек-06, 11:31 
проблема в том, как поднять эти два туннеля...
надо делать local policy routing
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Отказоустойчивый VPN тунель"  
Сообщение от fantom (??) on 06-Дек-06, 11:49 
>проблема в том, как поднять эти два туннеля...
>надо делать local policy routing

Всмысле как поднять?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Отказоустойчивый VPN тунель"  
Сообщение от trantor email(??) on 06-Дек-06, 12:05 
>проблема в том, как поднять эти два туннеля...
>надо делать local policy routing

Мне вот и приходят в голову только сложные варианты.

Как я понимаю проблема в том что 2 тунеля надо к одной локальной сети поднимать.
Т.е. если и поднимутся то придется через policy routing их разруливать?
Или просто потом route через 2 тунеля будет cisco сама roundrobin делать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Отказоустойчивый VPN тунель"  
Сообщение от fantom (??) on 06-Дек-06, 16:07 
>>проблема в том, как поднять эти два туннеля...
>>надо делать local policy routing
>
>Мне вот и приходят в голову только сложные варианты.
>
>Как я понимаю проблема в том что 2 тунеля надо к одной
>локальной сети поднимать.
>Т.е. если и поднимутся то придется через policy routing их разруливать?
>Или просто потом route через 2 тунеля будет cisco сама roundrobin делать?
>

Подними между кошками EIGRP или OSPF, получишь и распределение нагрузки и переход на один из них при нерабочем состоянии второго.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Отказоустойчивый VPN тунель"  
Сообщение от Velchik on 06-Дек-06, 17:58 
>Всем привет!
>
>Существует ли возможность сделать такое:
>В подразделении в другом городне есть два канала в интернет через разных
>провайдеров.
>требуется создать Отказоустойчивый VPN тунель на головное предприятие.
>Желательно чтобы оба канала (если живые) использовались (не Fail-Over).
>
>Реализуемо ли такое вообще?
>Буду признателен за все возможные варианты.


если вы ipsec имеете в виду, то в опциях crypto_map можно указать два peer (один default-ый) и если он отваливается по DPD, то трафик начинает идти через второго peer - это раз вариант.
два вариант  -  действительно настроить роутинг для этих туннельных интерфейсов с одной и с другой стороны. но тогда нужно делать GREoIPsec

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Отказоустойчивый VPN тунель"  
Сообщение от trantor email(??) on 06-Дек-06, 18:22 
>если вы ipsec имеете в виду, то в опциях crypto_map можно указать
>два peer (один default-ый) и если он отваливается по DPD, то
>трафик начинает идти через второго peer - это раз вариант.
>два вариант  -  действительно настроить роутинг для этих туннельных интерфейсов
>с одной и с другой стороны. но тогда нужно делать GREoIPsec
>

Почему GRE?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Отказоустойчивый VPN тунель"  
Сообщение от velchik (ok) on 06-Дек-06, 18:33 

тык роутинг без GRE не будет работать


>>если вы ipsec имеете в виду, то в опциях crypto_map можно указать
>>два peer (один default-ый) и если он отваливается по DPD, то
>>трафик начинает идти через второго peer - это раз вариант.
>>два вариант  -  действительно настроить роутинг для этих туннельных интерфейсов
>>с одной и с другой стороны. но тогда нужно делать GREoIPsec
>>
>
>Почему GRE?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру