Hej,
mam router końcowy z jednym ISP (DSL), który łączy się tunelem s2s z routerem w centrali firmy.
Na int Fa4 wpięty jest kabel od modemu DSL, tunel ma konfiguracje:
interface Tunnel199
bandwidth 1000
ip address 10.30.199.2 255.255.255.252
ip mtu 1420
tunnel source FastEthernet4
tunnel destination X.X.X.X
tunnel mode ipsec ipv4
tunnel path-mtu-discovery
tunnel protection ipsec profile VTI-TUNNEL-TEST
Dokładamy drugie łącze jako backup: router z modem LTE
Konfiguracja:
Router LTE ma adres od strony LAN: 192.168.10.254
C861W:
fa4 - DSL
vlan1 - 192.168.10.1/24
fa0 - fa2 wpięte komputery z adresacją 192.168.10.100-102 /24
fa3 - wpięty router LTE
tablica routingu:
ip route 0.0.0.0 0.0.0.0 DSL
ip route 0.0.0.0 0.0.0.0 192.168.10.254 100
Po wyłączeniu DSL net działa przez router LTE - jest ok.
Robimy tunnel:
interface Tunnel299
bandwidth 1000
ip address 10.40.199.2 255.255.255.252
ip mtu 1420
tunnel destination X.X.X.X
tunnel mode ipsec ipv4
tunnel path-mtu-discovery
tunnel protection ipsec profile VTI-TUNNEL-TEST2
Jednak tunel nie podnosi się (po stornie centrali tunel identyczny i na 100% tam jest ok). Tunel inicjuje klient, na routerze LTE ustawiony DMZ na ip VLanu 1 na Cisco (czyli 192.168.10.1).
Czy jestem w stanie wykonać 2 tunel w takiej konfiguracji?
2 tunnele S2S + 2 ISP na routerze Cisco 861W
Re: 2 tunnele S2S + 2 ISP na routerze Cisco 861W
Musisz wskazać tunnel source na int Tu299 z publicznym adresem. Ewentualnie pobawić się w NAT na routerze LTE, ale nie jestem pewien czy taka kombinacja zadziała.
Re: 2 tunnele S2S + 2 ISP na routerze Cisco 861W
nat na routerze LTE jest ok, zwykły ruch idzie.
Problemem jest tunnel - jak skonfiguruje router LTE na wanie w takiej samej konfiguracji to tunnel się podnosi (wtedy tunnel source jest fa4).
Spróbuje ustawić jakis tunnel source - zobaczymy co się bedzie dziać
Problemem jest tunnel - jak skonfiguruje router LTE na wanie w takiej samej konfiguracji to tunnel się podnosi (wtedy tunnel source jest fa4).
Spróbuje ustawić jakis tunnel source - zobaczymy co się bedzie dziać
Re: 2 tunnele S2S + 2 ISP na routerze Cisco 861W
Jaki masz adres na Fa4?
Re: 2 tunnele S2S + 2 ISP na routerze Cisco 861W
Na Fa4 mam publica z DSL
Tu299 powinien łączyć się przez router LTE, który jest wpięty do lan na cisco (vlan1) - router ma ip 192.168.10.254/24, vlan1 ma ip 192.168.10.1/24
Udalo sie nawiazac polaczenie:
Utworzyłem int lo0 z ip 192.168.137.1/24
Do tunelu299 jako source tunnel dodałem interface Loopback0
Na routerze LTE ustawiłem odpowiedni routing do 192.168.137.1/24
Tunnel299 podnosi się po tym jak łącze przełączy się na backup.
Czy jest możliwe utrzymanie 2 tunneli podniesionych przez cały czas?
Routing mam taki:
ip route 0.0.0.0 0.0.0.0 fa4
ip route 0.0.0.0 0.0.0.0 routerLte 200
Tu299 powinien łączyć się przez router LTE, który jest wpięty do lan na cisco (vlan1) - router ma ip 192.168.10.254/24, vlan1 ma ip 192.168.10.1/24
Udalo sie nawiazac polaczenie:
Utworzyłem int lo0 z ip 192.168.137.1/24
Do tunelu299 jako source tunnel dodałem interface Loopback0
Na routerze LTE ustawiłem odpowiedni routing do 192.168.137.1/24
Tunnel299 podnosi się po tym jak łącze przełączy się na backup.
Czy jest możliwe utrzymanie 2 tunneli podniesionych przez cały czas?
Routing mam taki:
ip route 0.0.0.0 0.0.0.0 fa4
ip route 0.0.0.0 0.0.0.0 routerLte 200
Re: 2 tunnele S2S + 2 ISP na routerze Cisco 861W
Tak, możesz. Potrzebujesz dwóch host route do centrali.
ip route x.x.x.x 255.255.255.255 fa4
ip route y.y.y.y 255.255.255.255 routerLte
Tylko musiałbyś terminować tunele w centrali na dwóch różnych IP.
ip route x.x.x.x 255.255.255.255 fa4
ip route y.y.y.y 255.255.255.255 routerLte
Tylko musiałbyś terminować tunele w centrali na dwóch różnych IP.