CCIE.pl

site 4 CCIE wannabies
Dzisiaj jest 23 lut 2018, 20:59

Strefa czasowa UTC+01:00




Nowy temat  Odpowiedz w temacie  [ Posty: 4 ] 
Autor Wiadomość
Post #1 : 09 lut 2018, 20:18 
Offline
wannabe
wannabe

Rejestracja: 16 maja 2014, 18:35
Posty: 151
Witam, Czy ktos przerabial implementacje VPN jako backup dla MPLS ?
Mam 'fully-meshed' MPLS z 50+ 'site'ami', niestety zero redundacji. W kazdej lokalizacji jest sobie OSPF i na brzegowym ruterze BGP do operatora MPLS.

Jakie sa 'best practices' jesli chodzi o zapasowe tunele ipsec ? Jaki protokol bedzie najelpszy zeby go pchac przez tunel i zeby bylo to jak najmniej bolesne w impelmentacji ? Wiem ze obecne firewalle (mix roznych CISCO ASA) suportuja VTI.


Na górę
Post #2 : 09 lut 2018, 20:30 
Offline
CCIE
CCIE

Rejestracja: 17 gru 2010, 15:23
Posty: 787
Lokalizacja: Dublin
Nie napisałeś jakie masz pudelka w tych lokalizacjach, czy chcecie postawić nowe pudelka z łączem do internetu. Zakładam, ze masz Cisco, jeśli tak to pomyśl o DMVPN.

Pozdro,


Na górę
Post #3 : 09 lut 2018, 20:47 
Offline
wannabe
wannabe

Rejestracja: 16 maja 2014, 18:35
Posty: 151
Ipsec ma byc wlasnie na owych ASA


Na górę
Post #4 : 11 lut 2018, 11:17 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 09 maja 2006, 14:28
Posty: 278
Lokalizacja: Warszawa
Cytuj:
Witam, Czy ktos przerabial implementacje VPN jako backup dla MPLS ?
Mam 'fully-meshed' MPLS z 50+ 'site'ami', niestety zero redundacji. W kazdej lokalizacji jest sobie OSPF i na brzegowym ruterze BGP do operatora MPLS.

Jakie sa 'best practices' jesli chodzi o zapasowe tunele ipsec ? Jaki protokol bedzie najelpszy zeby go pchac przez tunel i zeby bylo to jak najmniej bolesne w impelmentacji ? Wiem ze obecne firewalle (mix roznych CISCO ASA) suportuja VTI.
U mnie w poprzedniej robocie była taka koncepcja na backup.

U klienta stał router z kartą LTE, a to było spięte do dwóch koncentratorów IPSEC, które były podpięte do MPLSa. Na tym odpalałeś GRE + BGP z routerem klienta. Ustawiało się odpowiednie LP, żeby ruch szedł łączem podstawowym.

Oczywiście podstawa i backup był u tego samego operatora. LTE było z publicznym IP i na osobnym APNie.

_________________
Pozdrawiam
Krzysiek Te.


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie  [ Posty: 4 ] 

Strefa czasowa UTC+01:00


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Technologię dostarcza phpBB® Forum Software © phpBB Limited
Polski pakiet językowy dostarcza phpBB.pl