v_admin писал(а):
Есть 3 офиса.
Каждый офис имеет по два интернет канала
В каждом офисе стоит по DFL-800. (Firmware: .27)
3 филиала связаны друг с другом Site-to-Site L2TP
Стрелками показано кто для кого является VPN клиентом
MSK1 <- MSK2
MSK1 <- SPB1
MSK2 <- SPB1
Все было просто до тех пор, пока MSK1 не обзавелся вторым каналом.
Встала задача привязать VPN сервер на два интерфейса. И тут то выяснилось, что этого сделать нельзя (я не смог).
Хочется реализовать полностью весь потенциал отказоустойчивой конфигурации из 2х каналов.
Но когда я начинаю себе представлять 2 VPN интерфейса с двумя разными подсетями, с двумя разными пулами, с 4мя в лучшем случае правилами фильтрации для каждого VPN клиента и.. на каждом VPN клиенте тоже самое.
Без централизованной раздачи конфигов из какого нибудь конфигуратора.
Мне становится плохо.
Не обсуждайте мою идею.
У кого какие идеи, как это сделать красиво и отказоусточиво одновременно.
Перейти на Cisco
Красиво и отказоустойчиво...
Вход
Регистрация
FAQ
Поиск
