faq обучение настройка
Текущее время: Чт мар 28, 2024 11:40

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
 Заголовок сообщения: Маршрутизация VPN трафика через PBR
СообщениеДобавлено: Вс дек 24, 2023 19:55 
Не в сети

Зарегистрирован: Вс апр 19, 2009 13:39
Сообщений: 68
Уважаемые Гуру, всех горячо приветствую!
Оказался в тупике в виду небольшого опыта работы с PBR, прошу помощи...

------------------------------------------------------------
Есть следующая конфигурация:
2 маршрутизатора DFL-870 в разных точках.
Первый маршрутизатор: WAN1 - статика, WAN2 - динамика.
Второй маршрутизатор: Оба WAN - статика.
Между ними поднял ipsec vpn.
Failover (wan1-wan2) на каждом DFL настроен через PBR, работает.

------------------------------------------------------------
Пытался решить задачу:
настроить ipsec-туннель на DFL1 к DFL2 ТОЛЬКО через WAN1, таким образом, чтобы при пропадании связи на WAN1 DFL2, ipsec-туннель поднимался автоматом с WAN1 DFL1 уже на WAN2 DFL2 (несимметричная такая конфигурация).

------------------------------------------------------------
Как пытался решить:
Создал 2 идентичных ipsec, но с разными remote-GW разумеется на WAN1/2 DFL2, и вот тут сразу начались вопросы: как маршрутизировать, статические или динамические маршруты должны быть (если статика, то одинаковая ли метрика), разруливать ли это правилами PBR или как-то ещё, dead peer detection должен ли быть или нет, мониторинг туннеля, каким образом будет деактивироваться первый туннель и т.д..... Документация в FAQ-ах на D-LINK в основном стандартная для двух wan1/2 по статике...

Подскажите, как можно совместить на DFL-1: и failover wan1-wan2, и сохранение ipsec только через WAN1 DFL1 но на разные WAN1/2 DFL-2?

Заранее признателен за помощь!


Последний раз поднималось MrGeorge Вс дек 24, 2023 19:55.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 40


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB