faq обучение настройка
Текущее время: Пт мар 29, 2024 08:44

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: DFL-210 IPsec черед 2-х провайдеров
СообщениеДобавлено: Вт апр 22, 2014 07:33 
Не в сети

Зарегистрирован: Вт апр 15, 2014 08:58
Сообщений: 4
Добрый день, подскажите по теме:

Есть DFL-800 и DFL-210. На DFL-210 два провайдера (порты wan и dmz). Возможно ли поднять IPSEC между длинками так, чтобы при отрыве одного из провайдеров DFL-210 пускал весь траффик через другой? Нужно два IPSEC поднимать или хватит одного?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210 IPsec черед 2-х провайдеров
СообщениеДобавлено: Вт апр 22, 2014 07:50 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
тема описывалась многократно
в кратце
DFL800(Wan) - DFL210 WAN
DFL800(wan) - DFL210 DMZ

далее при помощи мониторинга отключать бездействующие маршруты .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210 IPsec черед 2-х провайдеров
СообщениеДобавлено: Вт апр 22, 2014 17:11 
Не в сети

Зарегистрирован: Чт авг 09, 2012 16:50
Сообщений: 17
Присоединяюсь к вопросу. Такая же задача.

Сделать как говорит Vladimir22 не понимаю как, так как чтобы заставить трафик одного туннеля ходить на одного провайдера, а трафик второго на второго прова - нужен policy routing. А чтобы его сделать нужно как-то различать направления, а в этом случае remote endpoint ОДИН (DFL800 WAN).
Если бы на DFL800 было два прова, то все понятно, а так неясно как.
ЗЫ.у себя failover сделан через один ipsec-туннель и мониторинг дефолтных провайдерских маршрутов. А туннель при падении первого прова сам пересоздает туннель на втором прове. Правда чуть не стабильно такое решение..


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 52


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB