https://www.opennet.dev/openforum/vsluhforumID6/20991.html Добрый день, уважаемые. Имеем следующую структуру сети <br><br>192.168.3.х - router 1841 - xxx.xxx.xxx.xxx - провайдер <br>с одной стороны <br>192.168.9.х - router 3825 - yyy.yyy.yyy.yyy - провайдер <br><br>в настоящий момент к внешним интерфейсам на обоих железках примотаны криптомапы и локалка с локалкой общаются через IPSEc site-2-site. Для увеличения скорости, провайдером было выделено по дополнительному порту с каждой стороны с адресами вида 192.167.100.6 (шлюз 192.167.100.5) для первой железки. 192.167.100.2 (шлюз 192.167.100.1) для второй. <br><br>т.е. необходимо трафик, ранее идущий в тунель, заворачивать на физический порт. Не могли бы ткнуть носом в мануал по настройке такой схемы. Также интерсует вопрос, как заставить этот трафик шифроваться? Хотелось бы конечно еще и при падении этого тунеля трафик в старый отправлять, возможно ли это? <br>ver и run со второй железяки. на первой все идентично, только тунелей поменьше. <br><br>[code]<br>cisco3825#sh ver <br>Cisco IOS Software, 3800 Software (C3825-ADVENTERPRISEK9-M), Versio https://www.opennet.dev/openforum/vsluhforumID6/20991.html#4 Fri, 14 May 2010 13:25:04 GMT вот те дока в принципе она частично отражает то что ты хочеш реализовать...<br>http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a008009438e.shtml<br> https://www.opennet.dev/openforum/vsluhforumID6/20991.html#3 Fri, 14 May 2010 09:18:04 GMT &gt;&gt;Я бы делал 2 тунеля (1 старый, воторой новый) по технологии GRE, <br>&gt;&gt;внутри сети поднял EIGRP (лично мне нравиться больше чем OSPF), баллансирвку <br>&gt;&gt;осуществил по variance (если пропускная способность каналов неравнозначны) сами тунели криптовать <br>&gt;&gt;криптопрофилями. <br>&gt;<br>&gt;Ткни носом в примеры настройки. Не сталкивался ранее с GRE, может кусок <br>&gt;конфы на моем примере? <br>&gt;По поводу пинга? Почему не идет дальше нехт-хопа? ставили ноуты изначально с <br>&gt;двух сторон, чтобы iperf замерить ширину канала (провайдера проверяли). Все пингуется <br>&gt;в обе стороны. <br><br>пока что завернул трафик в тунель настроив маршруты на обоих кошках. Поясните как мне правильно их в ipsec завернуть.<br> https://www.opennet.dev/openforum/vsluhforumID6/20991.html#2 Wed, 12 May 2010 11:49:07 GMT &gt;Я бы делал 2 тунеля (1 старый, воторой новый) по технологии GRE, <br>&gt;внутри сети поднял EIGRP (лично мне нравиться больше чем OSPF), баллансирвку <br>&gt;осуществил по variance (если пропускная способность каналов неравнозначны) сами тунели криптовать <br>&gt;криптопрофилями. <br><br>Ткни носом в примеры настройки. Не сталкивался ранее с GRE, может кусок конфы на моем примере?<br>По поводу пинга? Почему не идет дальше нехт-хопа? ставили ноуты изначально с двух сторон, чтобы iperf замерить ширину канала (провайдера проверяли). Все пингуется в обе стороны. <br> https://www.opennet.dev/openforum/vsluhforumID6/20991.html#1 Wed, 12 May 2010 11:36:40 GMT Я бы делал 2 тунеля (1 старый, воторой новый) по технологии GRE, внутри сети поднял EIGRP (лично мне нравиться больше чем OSPF), баллансирвку осуществил по variance (если пропускная способность каналов неравнозначны) сами тунели криптовать криптопрофилями. <br>