andrace писал(а):
Цитата:
Или же обратный вариант: делаете по 2 тунеля и там и там, там где 1 провайдер - в IPSEC убираете автомаческое добавлние маршрута, руками делаете 2 роута , мониторите их по удаленным GW второго дфл. НА 2м дфл, в обоих тунелях так же убираете автоматические маршруты в удаленную сеть., и ставите добавлять динамически (закладка роутинг - галка : Allow DHCP over IPsec from single-host clients).
Как предлагаете настроить два тунеля на стороне где 2 точки выхода (два провайдера)?
1й вариант: т.к маршрут для IPsec создается руками - мы можем его мониторить по HOST_GW_ISP ( т.е мониторите пингом до шлюза ISP1) , если стал недоступен - маршрут отключится, дальше будет второй маршрут который создан для второго тунеля. )
2й вариант - если используете PBR и альтернативную таблицу маршрутизации для 2го ISP - просто в разных таблицах сделайте маршруты на соотв. тунели.
или же опять можно использовать динамическое создание маршрута , включением галочки описанной выше.
-----------------------------
Ещё раз хочу акцентировать ваше внимание - как бы "инициировать" подключение должен DFL2 , на нём мониторите удаленные GW первого DFL, как тока он стал недоступен - активируется второй тунель который смотрит на второй тунель ISP2 DFL1., DFL1 в это время допустим через PRB содержит в альтернативной таблице (isp2) маршрут для второго тунеля. т.к используются 2 разных тонеля проблем с задвоением не будет.
з.ы ещё раз
Вход
Регистрация
FAQ
Поиск
