Witam, Czy ktos przerabial implementacje VPN jako backup dla MPLS ?
Mam 'fully-meshed' MPLS z 50+ 'site'ami', niestety zero redundacji. W kazdej lokalizacji jest sobie OSPF i na brzegowym ruterze BGP do operatora MPLS.
Jakie sa 'best practices' jesli chodzi o zapasowe tunele ipsec ? Jaki protokol bedzie najelpszy zeby go pchac przez tunel i zeby bylo to jak najmniej bolesne w impelmentacji ? Wiem ze obecne firewalle (mix roznych CISCO ASA) suportuja VTI.
IPSEC backup dla MPLS
Re: IPSEC backup dla MPLS
Nie napisałeś jakie masz pudelka w tych lokalizacjach, czy chcecie postawić nowe pudelka z łączem do internetu. Zakładam, ze masz Cisco, jeśli tak to pomyśl o DMVPN.
Pozdro,
Pozdro,
Re: IPSEC backup dla MPLS
Ipsec ma byc wlasnie na owych ASA
Re: IPSEC backup dla MPLS
U mnie w poprzedniej robocie była taka koncepcja na backup.qligowski pisze: ↑09 lut 2018, 20:18 Witam, Czy ktos przerabial implementacje VPN jako backup dla MPLS ?
Mam 'fully-meshed' MPLS z 50+ 'site'ami', niestety zero redundacji. W kazdej lokalizacji jest sobie OSPF i na brzegowym ruterze BGP do operatora MPLS.
Jakie sa 'best practices' jesli chodzi o zapasowe tunele ipsec ? Jaki protokol bedzie najelpszy zeby go pchac przez tunel i zeby bylo to jak najmniej bolesne w impelmentacji ? Wiem ze obecne firewalle (mix roznych CISCO ASA) suportuja VTI.
U klienta stał router z kartą LTE, a to było spięte do dwóch koncentratorów IPSEC, które były podpięte do MPLSa. Na tym odpalałeś GRE + BGP z routerem klienta. Ustawiało się odpowiednie LP, żeby ruch szedł łączem podstawowym.
Oczywiście podstawa i backup był u tego samego operatora. LTE było z publicznym IP i na osobnym APNie.
Pozdrawiam
Krzysiek Te.
Krzysiek Te.