ipsec s2s redundancy
Re: ipsec s2s redundancy
Czesc. Ktos mi podpowie jak najlepiej zrobic redundancje tunelu ipsec ?
W siteA mam dwa routery 1900, od strony LAN jest HSRP, od strony WAN mam dwa tunele ipsec do siteB, gdzie tez sa dwa routery i HSRP od strony LAN. Routing statyczny i track jednego tunelu i zmniejszenie priorytetu w HSRP. Proste, dziala ale czy mozna cos zrobic inaczej ?
W siteA mam dwa routery 1900, od strony LAN jest HSRP, od strony WAN mam dwa tunele ipsec do siteB, gdzie tez sa dwa routery i HSRP od strony LAN. Routing statyczny i track jednego tunelu i zmniejszenie priorytetu w HSRP. Proste, dziala ale czy mozna cos zrobic inaczej ?
King Kong ain't got shit on me!
Re: ipsec s2s redundancy
cześć Polak,
ja właśnie testuje opcje z private BGP i default peer w VPN. nie wiem czy to troche nie przerost formy nad treścią , ale działa tak jak potrzebuje.
ja właśnie testuje opcje z private BGP i default peer w VPN. nie wiem czy to troche nie przerost formy nad treścią , ale działa tak jak potrzebuje.
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
Re: ipsec s2s redundancy
Dzieki
Pewnie na tym sie skonczy (4tunele ipsec i bgp)
Pewnie na tym sie skonczy (4tunele ipsec i bgp)
King Kong ain't got shit on me!
Re: ipsec s2s redundancy
Góra 2 z backup peer:
crypto map cryptomap 10 ipsec-isakmp
set peer <PEER1> default
set peer <PEER2>
set transform-set <TRANSFORM>
match address VPN-ACL
plus zapięcie BGP na loopback-ach , w VPN-ACL masz /32 - /32 dla loopbacków + info o wlasciwym ruchu
crypto map cryptomap 10 ipsec-isakmp
set peer <PEER1> default
set peer <PEER2>
set transform-set <TRANSFORM>
match address VPN-ACL
plus zapięcie BGP na loopback-ach , w VPN-ACL masz /32 - /32 dla loopbacków + info o wlasciwym ruchu
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
Re: ipsec s2s redundancy
Mam 2 łącza do internetu ipsec s2s i ospf + active/active ale to na srx. Napisz jak pomocne.