cehth Опубликовано 19 апреля, 2021 · Жалоба Интересует тема отказоустойчивого VPN через двух провайдеров для соединения двух подсетей на чистом IPsec. Подскажите пожалуйста, есть какие-нибудь рабочие схемы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 19 апреля, 2021 · Жалоба Если со всех сторон статика, то просто настраивается x2 комплекта туннелей с IPSec, рекомендуется IPIP, и x2 комплекта маршрутов с разными метриками. Время переключения - секунды, схема проста и понятна в обслуживании. Путем доп.извратов в mangle и route можно добиться одновременной работы обоих туннелей для околонулевого даунтайма, в ущерб простоте и понятности конфигурации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vvertexx Опубликовано 19 апреля, 2021 · Жалоба а чего не ospf поверх gre как общепринято на других вендорах? без всяких извратов и стандартными способами Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maa1 Опубликовано 19 апреля, 2021 · Жалоба Человек же написал - "на чистом IPsec". На нём нет маршрутов, там политики. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cehth Опубликовано 19 апреля, 2021 · Жалоба Спасибо! Да, в данном случае меня интересует pure Ipsec. Но и мнение по другим вариантам тоже очень интересно! Подскажите пожалуйста IPIP vs GRE - что лучше предпочесть? Какие плюсы/минусы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
