cehth Posted April 19, 2021 Posted April 19, 2021 Интересует тема отказоустойчивого VPN через двух провайдеров для соединения двух подсетей на чистом IPsec. Подскажите пожалуйста, есть какие-нибудь рабочие схемы? Вставить ник Quote
jffulcrum Posted April 19, 2021 Posted April 19, 2021 Если со всех сторон статика, то просто настраивается x2 комплекта туннелей с IPSec, рекомендуется IPIP, и x2 комплекта маршрутов с разными метриками. Время переключения - секунды, схема проста и понятна в обслуживании. Путем доп.извратов в mangle и route можно добиться одновременной работы обоих туннелей для околонулевого даунтайма, в ущерб простоте и понятности конфигурации. Вставить ник Quote
vvertexx Posted April 19, 2021 Posted April 19, 2021 а чего не ospf поверх gre как общепринято на других вендорах? без всяких извратов и стандартными способами Вставить ник Quote
maa1 Posted April 19, 2021 Posted April 19, 2021 Человек же написал - "на чистом IPsec". На нём нет маршрутов, там политики. Вставить ник Quote
cehth Posted April 19, 2021 Author Posted April 19, 2021 Спасибо! Да, в данном случае меня интересует pure Ipsec. Но и мнение по другим вариантам тоже очень интересно! Подскажите пожалуйста IPIP vs GRE - что лучше предпочесть? Какие плюсы/минусы? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.