Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"Переключение между туннелями"	+/–
Сообщение от Alex (??), 24-Дек-25, 10:06
Есть два офиса. У каждого офиса по два разных провайдера.(может быть и больше в будущем, как и самих офисов) Надо их объединить туннелями ipsec на роутерах cisco. Нужно сделать так, что бы при падении любого из четырех провайдеров, происходило быстрое (без шовное) переключение на другой туннель. Для пользователей должно быть все незаметно. Как это лучше реализовать ? Что посоветуете ? Сейчас используется: crypto map CRYPTO_MAP 10 ipsec-isakmp set peer x.x.x.x set peer y.y.y.y set security-association lifetime seconds 190 set transform-set ts match address VPN-TRAFFIC и SLA-ки на переключение маршрута по умолчанию у роутера. Может есть смысл все переделать на туннельные интерфейсы ?
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Andrey (??), 24-Дек-25, 16:40	+/–
>[оверквотинг удален] > Что посоветуете ? > Сейчас используется: > crypto map CRYPTO_MAP 10 ipsec-isakmp >  set peer x.x.x.x >  set peer y.y.y.y >  set security-association lifetime seconds 190 >  set transform-set ts >  match address VPN-TRAFFIC > и SLA-ки на переключение маршрута по умолчанию у роутера. > Может есть смысл все переделать на туннельные интерфейсы ? Если подвязываетесь на Cisco, то классическая схема DMVPN + OSPF(EIGRP|BGP). Если без привязки к вендору - статические GRE(IPIP)+IPSec+OSPF(BGP|EIGRP). Для ускорения балансировки еще и BFD можно поднять, если ваше оборудование поддерживает.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема