URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 13920
[ Назад ]

Исходное сообщение
"Автоматическое поднятие VPN тунеля"
Отправлено TEMOXA , 05-Июл-07 08:29

Доброго времени суток уважаемые спецы.
Прошу помощи вот в таком вопросе, есть два офиса между ними VPN тунель, через инет и разных провайдеров, оборудование 2821 в другом 1841, у одного проваедера по выходным регулярно проблемы с инетом, подвел второго прова, но VPN тунель site-to-site могу подымать только я, не хочется что бы на выходных дергали и прошу помощи. Может есть средства штатные или не штатные Cisco что бы это делать автоматически.
С уважением Тема

Содержание

Автоматическое поднятие VPN тунеля,fantom, 08:53 , 05-Июл-07
Автоматическое поднятие VPN тунеля,ViRuZzz, 15:07 , 05-Июл-07
- Автоматическое поднятие VPN тунеля,TEMOXA, 05:20 , 06-Июл-07
  - Автоматическое поднятие VPN тунеля,ViRuZzz, 09:41 , 06-Июл-07
    - Автоматическое поднятие VPN тунеля,TEMOXA, 10:55 , 06-Июл-07
      - Автоматическое поднятие VPN тунеля,ViRuZzz, 12:57 , 06-Июл-07

Сообщения в этом обсуждении

"Автоматическое поднятие VPN тунеля"
Отправлено fantom , 05-Июл-07 08:53

>Доброго времени суток уважаемые спецы.
>Прошу помощи вот в таком вопросе, есть два офиса между ними VPN
>тунель, через инет и разных провайдеров, оборудование 2821 в другом 1841,
>у одного проваедера по выходным регулярно проблемы с инетом, подвел второго
>прова, но VPN тунель site-to-site могу подымать только я, не хочется
>что бы на выходных дергали и прошу помощи. Может есть средства
>штатные или не штатные Cisco что бы это делать автоматически.
>С уважением Тема
если на интерфейсе есть фича backup, попробуй ей воспользоваться.
Суть - если основной интерфейс уходит в down, поднимается бекап, если основной переходит в up, бекап снова отваливается.

"Автоматическое поднятие VPN тунеля"
Отправлено ViRuZzz , 05-Июл-07 15:07

>Доброго времени суток уважаемые спецы.
>Прошу помощи вот в таком вопросе, есть два офиса между ними VPN
>тунель, через инет и разных провайдеров, оборудование 2821 в другом 1841,
>у одного проваедера по выходным регулярно проблемы с инетом, подвел второго
>прова, но VPN тунель site-to-site могу подымать только я, не хочется
>что бы на выходных дергали и прошу помощи. Может есть средства
>штатные или не штатные Cisco что бы это делать автоматически.
>С уважением Тема
Поднимаешь 2 туннеля, прописыаешь разные метрики через них

"Автоматическое поднятие VPN тунеля"
Отправлено TEMOXA , 06-Июл-07 05:20

>Поднимаешь 2 туннеля, прописыаешь разные метрики через них
Уважаемый ViRuZzz а можно поподробнее на этом моменте, если не трудно пример конфига.

"Автоматическое поднятие VPN тунеля"
Отправлено ViRuZzz , 06-Июл-07 09:41

>
>>Поднимаешь 2 туннеля, прописыаешь разные метрики через них
>Уважаемый ViRuZzz а можно поподробнее на этом моменте, если не трудно пример
>конфига.
ну где-то вот так:
2 провайдера в одном офисе:
- SuperTelecom (10.0.0.2/30) падучий но дешевый (с высоким приоритетом)
- MegaTelecom (10.1.0.2/30) дорогой (с низким приоритетом)
а в другом офисе 1 канал
- CoolTelecom (10.10.1.2/30)
Локалки в 1м офисе
- 192.168.0.0/24
во втором
- 192.168.1.0/24

Адреса тунелей назначим 192.168.3.1-192.168.3.2 через Супертелеком и 192.168.3.5-192.168.3.6 через мегателеком
примерный конфиг офиса с 2мя каналами:
interface FastEthernet0/1
description SuperTelecom
ip address 10.0.0.2 255.255.255.252
no cdp enable
interface Tunnel0
description "remoteOffice via SuperTelecom"
ip address 192.168.3.1 255.255.255.252
tunnel source 10.0.0.2
tunnel destination 10.10.1.2
tunnel mode ipip
interface FastEthernet0/2
description MegaTelecom
ip address 10.1.0.2 255.255.255.252
no cdp enable
interface Tunnel1
description "remoteOffice via MegaTelecom"
ip address 192.168.3.5 255.255.255.252
tunnel source 10.1.0.2
tunnel destination 10.10.1.2
tunnel mode ipip
ip route 192.168.1.0 255.255.255.0 192.168.3.2 5
ip route 192.168.1.0 255.255.255.0 192.168.3.6 10
!1й маршрут имеет метрику 5 и будет иметь больший приоритет чем 2ой с метрикой 10.
с другой стороны конфиг аналогичен, только один провайдер:
interface FastEthernet0/1
description CoolTelecom
ip address 10.10.1.2 255.255.255.252
no cdp enable
interface Tunnel0
description "remoteOffice via SuperTelecom"
ip address 192.168.3.2 255.255.255.252
tunnel source 10.10.1.2
tunnel destination 10.0.0.2
tunnel mode ipip
interface Tunnel1
description "remoteOffice via MegaTelecom"
ip address 192.168.3.6 255.255.255.252
tunnel source 10.10.1.2
tunnel destination 10.1.0.2
tunnel mode ipip
ip route 192.168.0.0 255.255.255.0 192.168.3.1 5
ip route 192.168.0.0 255.255.255.0 192.168.3.5 10
ну где-то примерно так... писал прямо тут, поэтому могут быть опечатки, или мог что-нить где-нить перепутать :)
если что можешь постучаться ко мне в jabber: viruzzz@jabber.whiteants.net

"Автоматическое поднятие VPN тунеля"
Отправлено TEMOXA , 06-Июл-07 10:55

!!!ViRuZzz спасибо!!!!
Вопрос только вот еще возник, я прост оне совсем помню возможно или нет IP-Sec на это прикрутить, или такуюже фичу с IP-Sec вским тунелем сделать?

"Автоматическое поднятие VPN тунеля"
Отправлено ViRuZzz , 06-Июл-07 12:57

>!!!ViRuZzz спасибо!!!!
>Вопрос только вот еще возник, я прост оне совсем помню возможно или
>нет IP-Sec на это прикрутить, или такуюже фичу с IP-Sec вским
>тунелем сделать?
Конечно можно. http://www.cisco.com/univercd/cc/td/doc/product/software/ios...
шифровать надо тарфик протокола ipip между роутерами.