ipsec s2s redundancy

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba, Wojtachinho

Wiadomość
Autor
Awatar użytkownika
polak
wannabe
wannabe
Posty: 245
Rejestracja: 20 mar 2005, 14:23
Lokalizacja: Bruksela

ipsec s2s redundancy

#1

#1 Post autor: polak » 04 paź 2019, 15:20

Kto
King Kong ain't got shit on me!

Awatar użytkownika
polak
wannabe
wannabe
Posty: 245
Rejestracja: 20 mar 2005, 14:23
Lokalizacja: Bruksela

Re: ipsec s2s redundancy

#2

#2 Post autor: polak » 04 paź 2019, 15:26

Czesc. Ktos mi podpowie jak najlepiej zrobic redundancje tunelu ipsec ?
W siteA mam dwa routery 1900, od strony LAN jest HSRP, od strony WAN mam dwa tunele ipsec do siteB, gdzie tez sa dwa routery i HSRP od strony LAN. Routing statyczny i track jednego tunelu i zmniejszenie priorytetu w HSRP. Proste, dziala ale czy mozna cos zrobic inaczej ?
King Kong ain't got shit on me!

mihu
wannabe
wannabe
Posty: 756
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

Re: ipsec s2s redundancy

#3

#3 Post autor: mihu » 07 paź 2019, 17:29

cześć Polak,

ja właśnie testuje opcje z private BGP i default peer w VPN. nie wiem czy to troche nie przerost formy nad treścią , ale działa tak jak potrzebuje.
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"

Awatar użytkownika
polak
wannabe
wannabe
Posty: 245
Rejestracja: 20 mar 2005, 14:23
Lokalizacja: Bruksela

Re: ipsec s2s redundancy

#4

#4 Post autor: polak » 10 paź 2019, 16:55

Dzieki
Pewnie na tym sie skonczy (4tunele ipsec i bgp)
King Kong ain't got shit on me!

mihu
wannabe
wannabe
Posty: 756
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

Re: ipsec s2s redundancy

#5

#5 Post autor: mihu » 10 paź 2019, 22:48

Góra 2 z backup peer:

crypto map cryptomap 10 ipsec-isakmp
set peer <PEER1> default
set peer <PEER2>
set transform-set <TRANSFORM>
match address VPN-ACL

plus zapięcie BGP na loopback-ach , w VPN-ACL masz /32 - /32 dla loopbacków + info o wlasciwym ruchu
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 628
Rejestracja: 27 wrz 2006, 10:02

Re: ipsec s2s redundancy

#6

#6 Post autor: Bolo » 07 lis 2019, 18:14

Mam 2 łącza do internetu ipsec s2s i ospf + active/active ale to na srx. Napisz jak pomocne.

ODPOWIEDZ