Cynic Posted May 28, 2013 (edited) Всем привет. Ни когда с Juniper'ом не сталкивался, а пипец как надо выяснить следующий вопрос - Поддерживает ли Juniper SRX100 терминирование IPsec VPN и автоматическое переключение при не доступности одного из peer'ов на другой. Поясню суть вопроса. Предположим существует следующая схема: Пунктирными линиями обозначены VPN-туннели которы в принцыпе должны установливаться. Нужно следующее: предположим между Juniper SRX100 и Cisco ASA5510 установлен VPN-туннель через два верхних маршрутизатора ISP1 и ISP3 (ораньжевый пунктир), ISP3 выходит из строя, и Juniper автоматически переключается на другой порт AS'ы, т.е. устанавливает туннель через маршрутизаторы ISP1 и ISP4 (красный пунктир). ASA так делать умеет, для этого у неё в команде crypto map map_name seq_num set peer peer1_ipAdd peer2_ipAdd, указывается адреса двух пиров между которыми она автоматически переключается в случае не доступности одного из них. Вопрос в том может ли так делать Junipe SRX100? Второй вопрос, поддерживает ли Juniper SRX100 работу с двумя провайдерами и автоматическое переключение каналов при падении одного из них? Буду благодарен за любую помощь! Edited May 28, 2013 by Cynic Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
romantix74 Posted May 29, 2013 Вопрос в том может ли так делать Junipe SRX100? Второй вопрос, поддерживает ли Juniper SRX100 работу с двумя провайдерами и автоматическое переключение каналов при падении одного из них? Буду благодарен за любую помощь! 1. Может быть поднять 2 туннеля через разных провайдеров? Если смотреть со стороны SRX : первый туннель через ISP1 на внешний адрес ISP3 на ASA и второй туннель через ISP2 на внешний адрес ISP4 на ASA. Со стороны циски наоборот. При 2х туннелях поднимается вопрос с "динамикой " между туннелями . На ASA насколько помню нет возможности поднять gre , поэтому думаю надо делать sla monitoring на ASA и rpm на SRX (описано ниже). 2. Переключение каналов описано тут: http://kb.juniper.net/InfoCenter/index?page=content&id=KB25052&actp=search&viewlocale=en_US&searchid=1355470435943 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Cynic Posted May 29, 2013 1. Может быть поднять 2 туннеля через разных провайдеров? Если смотреть со стороны SRX : первый туннель через ISP1 на внешний адрес ISP3 на ASA и второй туннель через ISP2 на внешний адрес ISP4 на ASA. Со стороны циски наоборот. При 2х туннелях поднимается вопрос с "динамикой " между туннелями . На ASA насколько помню нет возможности поднять gre , поэтому думаю надо делать sla monitoring на ASA и rpm на SRX (описано ниже). 2. Переключение каналов описано тут: http://kb.juniper.net/InfoCenter/index?page=content&id=KB25052&actp=search&viewlocale=en_US&searchid=1355470435943 Ну то что SRX100 умеет коналы переключать между провайдерами я догадывался. Фишка именно в поведении с VPN-туннелями: Cisco берёт и пытается установить туннель по первому адресу который указан в команде peer, если ей это не удаётся, то берёт второй и т.д. То же самое со входящими подключениями, разрешается устанавливать VPN-туннель с любым адресом источника указанном в команде peer. У Juniper есть что нибудь подобное? Просто танцев с бубном не охота. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
