faq обучение настройка
Текущее время: Вт июл 22, 2025 01:27

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
СообщениеДобавлено: Чт сен 20, 2007 12:05 
Не в сети

Зарегистрирован: Ср май 30, 2007 10:14
Сообщений: 34
DFL-1600, два провайдера в wan1 и wan2 сответственно.
DFL-800 так же.
Поднимаю туннель в wan1 800го - работает.
Поднимаю туннель в wan2 800го - не работает.
Аналогично на 1600м.

Получается так, что второй туннель IPSEC пытается соединиться с wan2 на том конце исходя из wan1 на этом и соответственно попытка соединения режется файрволом. Дополнение правил повлияло только на 1600й. 800й по прежнему режет туннель из wan1 1600го в wan2, хотя правила файрвола на это соединение есть.

Как правильно сделать туннели примерно по такой схеме:
DFL-1600 wan1 <--> DFL-800 wan1
DFL-1600 wan2 <--> DFL-800 wan1
DFL-1600 wan1 <--> DFL-800 wan2
DFL-1600 wan2 <--> DFL-800 wan2
И сделать распределение нагрузки или выбор быстрейшего канала с переходом на другой при обрыве?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 20, 2007 12:14 
Не в сети

Зарегистрирован: Ср май 30, 2007 10:14
Сообщений: 34
при этом какие правила не указывай второй туннель IPSEC не поднимается, всегда по разным причинам -- то таймаут, то бьетя файрволлом, не смотря на прописанные на это соединение правила


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 20, 2007 13:11 
Не в сети

Зарегистрирован: Вт фев 13, 2007 12:39
Сообщений: 128
Откуда: Saint-Petersburg
Для определения по какому вану пойдет туннель, необходимо прописывать роут на эндпоинт туннеля через гейт нужного вана.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 20, 2007 13:15 
Не в сети

Зарегистрирован: Вт фев 13, 2007 12:39
Сообщений: 128
Откуда: Saint-Petersburg
Для обеспечения фейловера выбираем, какое из устройств будет инициатором, и на другом прописываем в качестве эндпоинта 2 адреса (первый и второй ван инициатора). Тогда если на инициаторе упадет нужный ван (если поставлен мониторинг упомянутого выше роута), то туннель поднимется через второй ван. Но в такой ситуации устанавливать туннель сможет только инициатор. По крайней мере мне не удалось придумать/реализовать более удачную схему.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 20, 2007 15:26 
Не в сети

Зарегистрирован: Ср май 30, 2007 10:14
Сообщений: 34
DFL не дает править или удалять маршруты, которые создались вместе с теннелем.
и как выбрать инициатора?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 20, 2007 15:46 
Не в сети

Зарегистрирован: Вт фев 13, 2007 12:39
Сообщений: 128
Откуда: Saint-Petersburg
1) Вам и не надо править маршрут туннеля (хотя если возникла такая необходимость, просто уберите галку add route to и создайте маршрут сами), нужно создать маршрут, указывающий на эндпоинт туннеля
2) выбрать инициатора - это не в устройстве, а для себя самого определиться, кто сможет инициировать соединение, а кто только отвечать.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 284


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB