Strona 1 z 1
hub VPN HA
: 13 maja 2020, 22:06
autor: polak
Hej
Mam pytanie o Wasze doswiadczenia w kwesti hubów VPN (pomijając vendora)
Mam dwa DC i czy lepiej zrobić jeden hub VPN w HA active/standby rozciągnięty na dwa DC. Czy może bez HA, dwa oddzielne huby VPN w każdym DC po jednym ?
Mam do tych urządzeń orchestrator i zakładam, że split brian mi nie grozi.
polak
Re: hub VPN HA
: 14 maja 2020, 12:04
autor: peper
Pytanie co dokładnie chcesz osiągnąć i jakie możliwości ma sam klient VPN (aplikacja), jak z wydajnością urządzeń i redundancją infrastruktury.
Re: hub VPN HA
: 15 maja 2020, 12:13
autor: polak
Chce osiagnac zwykle HA (active, passive) dla "malego" ruchu bez voice itp.
I moje pytanie czy lepiej miec dwa oddzielne huby VPN z tunelami aktywnymi i sterowac ruchem routingiem. Czy jeden hub w HA A/P rozciagniety miedzy dwa DC.
(mam tylko dwa fizyczne urzadzenia na huba w DC)
polak
Re: hub VPN HA
: 15 maja 2020, 16:19
autor: peper
Idź w prostotę zatem i dwa oddzielne huby jak dla mnie.
Re: hub VPN HA
: 15 maja 2020, 19:56
autor: PatrykW
Dwie ASA w failover i ipsec, ew. 2 x vyos @vti
Re: hub VPN HA
: 17 maja 2020, 12:00
autor: eljan
Z każdego z dwóch DC będzie wychodził ruch do Internetu (jeśli tak to tym samym adresem publicznym) ?
Re: hub VPN HA
: 17 maja 2020, 12:53
autor: Misiekm
Takie wymaganie dobrze jest zestawiac w trybie A/A i oprzec na dynamicznych rozwiazaniach typu DMVPN.
Jesli ma byc bardziej kolorowo to wtedy jego pokrewnym - SD-WAN, bycie stylowym kosztuje jednak wiecej.
Re: hub VPN HA
: 19 maja 2020, 18:27
autor: polak
Dzieki za podpowiedzi.
Ostatecznie zrobiłem jeden hub na A/P z myślą o rozdzielenia go w przyszłości jak będzie drugi ISP.
polak