Ключевые слова:cisco, vpn, tunnel, (найти похожие документы)
Date: Wed, 29 May 2002 10:18:08 +0000 (UTC)
From: Eduard Phetisov <wert@mb.ru>
Newsgroups: fido7.ru.cisco
Subject: [Cisco] Подключение одного филиала через 2 тунеля
> а все очень просто: у меня два провайдера а в филиале один!
> поэтому для надежности работы надо подымать два туннеля
> (на обоих моих провайдеров) и делать динамику.
> Но при прописывании статического маршрута эта схема летит к черту
> и теперь если у меня отвалится провайдер N2 а у филиала нет - тогда придется
> РУЧКАМИ убирать маршрут :(
У меня примерно такая же схема. На каждый регион из Москвы по 2 тунеля, один
source интерфейс пров1 (например Serial0), другой source интерфейс пров2
(например Serial1), соответственно в destination на каждом тунеле разные адреса
(два различных адреса, которые дал региональный провайдер) a.a.a.a и b.b.b.b.
Дальше делаю
int t1
tun sou serial 0
tun dest a.a.a.a
int t2
tun sou serial 1
tun dest b.b.b.b
ip route 0.0.0.0 0.0.0.0 s0
ip route b.b.b.b 255.255.255.255 s1
Ну и динамика на тунелях.
Падает дефолтовый провайдер или какая-то фигня по дороге случается - все
автоматом переходит на резервного. А т.к. у меня филиал не один, то помимо
тунелей Москва <-> Филиал построены тунели Филиал[i] <-> Филиал[j].
Периодически замечаю ситуацию когда филиал не видит на первого ни второго
провайдера (в последний раз такие проблемы были у транстелекома), мало того, у
филиала "нет интернета", т.е. www.ru и большинство сайтов не открываются, но
при этом VPN работает и трафик идет через другие регионы.
С тех пор как я построил такую схему, о проблемах со связью просто забыл, так
что если у тебя есть по 2 адреса в филиале, сделай так и не мучайся.
