The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"IPSec + резервный канал"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"IPSec + резервный канал"  
Сообщение от BALEX email(??) on 29-Май-06, 15:51 
Добрый день!

В сети настроено шифрование в туннельном режиме с помощью setkey+Racoon с предустановенными ключами.
spdadd x.x.x.x y.y.y.y any -P out ipsec esp/tunnel/A.A.A.A-B.B.B.B/use;
spdadd y.y.y.y x.x.x.x any -P in ipsec esp/tunnel/B.B.B.B-A.A.A.A/use;

Настроен также бэкапный маршрут через ppp без шифрования.
При пропадании маршрута на B.B.B.B весь трафик упорно заворачивается через A.A.A.A-B.B.B.B.
Как сделать, чтобы при падении маршрута на B.B.B.B трафик все таки попытался пойти не через туннель?
Добился этого . только через
spddelete y.y.y.y x.x.x.x
но хотелось бы как то автоматизировать


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "IPSec + резервный канал"  
Сообщение от llelik on 29-Май-06, 20:28 
>Добрый день!
>
>В сети настроено шифрование в туннельном режиме с помощью setkey+Racoon с предустановенными
>ключами.
>spdadd x.x.x.x y.y.y.y any -P out ipsec esp/tunnel/A.A.A.A-B.B.B.B/use;
>spdadd y.y.y.y x.x.x.x any -P in ipsec esp/tunnel/B.B.B.B-A.A.A.A/use;
>
>Настроен также бэкапный маршрут через ppp без шифрования.
>При пропадании маршрута на B.B.B.B весь трафик упорно заворачивается через A.A.A.A-B.B.B.B.
>Как сделать, чтобы при падении маршрута на B.B.B.B трафик все таки попытался
>пойти не через туннель?
>Добился этого . только через
>spddelete y.y.y.y x.x.x.x
>но хотелось бы как то автоматизировать

смари в сторону динамической маршрутизации, весов маршрутов и require для туннеля

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "IPSec + резервный канал"  
Сообщение от BALEX email(??) on 30-Май-06, 09:45 
>>Добрый день!
>>
>>В сети настроено шифрование в туннельном режиме с помощью setkey+Racoon с предустановенными
>>ключами.
>>spdadd x.x.x.x y.y.y.y any -P out ipsec esp/tunnel/A.A.A.A-B.B.B.B/use;
>>spdadd y.y.y.y x.x.x.x any -P in ipsec esp/tunnel/B.B.B.B-A.A.A.A/use;
>>
>>Настроен также бэкапный маршрут через ppp без шифрования.
>>При пропадании маршрута на B.B.B.B весь трафик упорно заворачивается через A.A.A.A-B.B.B.B.
>>Как сделать, чтобы при падении маршрута на B.B.B.B трафик все таки попытался
>>пойти не через туннель?
>>Добился этого . только через
>>spddelete y.y.y.y x.x.x.x
>>но хотелось бы как то автоматизировать
>
>смари в сторону динамической маршрутизации, весов маршрутов и require для туннеля

Если прописать require для туннеля, то траффик в любом случае будет заворачиваться в туннель, не будет даже пытаться идти по резервному каналу (во всяком случае у меня не получилось).
Для маршрутизации поднят OSPF, для резервного канала прописан в zebra маршрут через ppp с метрикой 200.
если есть, можно поглядеть на реальные конфиги для такой ситуации

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "IPSec + резервный канал"  
Сообщение от kls (ok) on 01-Июн-06, 11:44 
Я настраивал нечто подобное, но немного по-другому:
создаешь туннель между A.A.A.A-B.B.B.B (gif например)

spdadd A.A.A.A-B.B.B.B any -P out ipsec esp/transport//requre;
spdadd B.B.B.B-A.A.A.A any -P in ipsec esp/transport//requre;
заворачиваешь в него то что шифровать надо.
поднимаешь OSPF с разными cost на туннелях.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру