Jump to content

Juniper SRX100

Cynic
 Share

Recommended Posts

Cynic

Cynic

Posted
Posted (edited)

Всем привет. Ни когда с Juniper'ом не сталкивался, а пипец как надо выяснить следующий вопрос - Поддерживает ли Juniper SRX100 терминирование IPsec VPN и автоматическое переключение при не доступности одного из peer'ов на другой. Поясню суть вопроса. Предположим существует следующая схема:

post-87944-035235800 1369755051_thumb.png

Пунктирными линиями обозначены VPN-туннели которы в принцыпе должны установливаться.

Нужно следующее: предположим между Juniper SRX100 и Cisco ASA5510 установлен VPN-туннель через два верхних маршрутизатора ISP1 и ISP3 (ораньжевый пунктир), ISP3 выходит из строя, и Juniper автоматически переключается на другой порт AS'ы, т.е. устанавливает туннель через маршрутизаторы ISP1 и ISP4 (красный пунктир).

ASA так делать умеет, для этого у неё в команде

crypto map map_name seq_num set peer peer1_ipAdd peer2_ipAdd,

указывается адреса двух пиров между которыми она автоматически переключается в случае не доступности одного из них.

Вопрос в том может ли так делать Junipe SRX100?

Второй вопрос, поддерживает ли Juniper SRX100 работу с двумя провайдерами и автоматическое переключение каналов при падении одного из них?

Буду благодарен за любую помощь!

Edited by Cynic
romantix74

romantix74

Posted
Posted

 

Вопрос в том может ли так делать Junipe SRX100?

Второй вопрос, поддерживает ли Juniper SRX100 работу с двумя провайдерами и автоматическое переключение каналов при падении одного из них?

Буду благодарен за любую помощь!

1. Может быть поднять 2 туннеля через разных провайдеров?

Если смотреть со стороны SRX : первый туннель через ISP1 на внешний адрес ISP3 на ASA и второй туннель через ISP2 на внешний адрес ISP4 на ASA. Со стороны циски наоборот. При 2х туннелях поднимается вопрос с "динамикой " между туннелями . На ASA насколько помню нет возможности поднять gre , поэтому думаю надо делать sla monitoring на ASA и rpm на SRX (описано ниже).

2. Переключение каналов описано тут: http://kb.juniper.net/InfoCenter/index?page=content&id=KB25052&actp=search&viewlocale=en_US&searchid=1355470435943

Cynic

Cynic

Posted
  • Author
Posted

1. Может быть поднять 2 туннеля через разных провайдеров?

Если смотреть со стороны SRX : первый туннель через ISP1 на внешний адрес ISP3 на ASA и второй туннель через ISP2 на внешний адрес ISP4 на ASA. Со стороны циски наоборот. При 2х туннелях поднимается вопрос с "динамикой " между туннелями . На ASA насколько помню нет возможности поднять gre , поэтому думаю надо делать sla monitoring на ASA и rpm на SRX (описано ниже).

2. Переключение каналов описано тут: http://kb.juniper.net/InfoCenter/index?page=content&id=KB25052&actp=search&viewlocale=en_US&searchid=1355470435943

 

Ну то что SRX100 умеет коналы переключать между провайдерами я догадывался.

Фишка именно в поведении с VPN-туннелями: Cisco берёт и пытается установить туннель по первому адресу который указан в команде peer, если ей это не удаётся, то берёт второй и т.д. То же самое со входящими подключениями, разрешается устанавливать VPN-туннель с любым адресом источника указанном в команде peer.

У Juniper есть что нибудь подобное?

Просто танцев с бубном не охота.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.