Страница 1 из 1

Вопрос по IPSEC + 3WAN + Failover

Добавлено: 04 сен 2012, 12:06
Maniakoffsky
Страшная конфигурация намечается в основном офисе куда уже скоро переезд.

Дано центральный офис, железка Routerboard model: 1100AHx2:

1. WAN1 - провайдер 1
2. WAN2 - провайдер 2
3. WAN3 - провайдер 3

Филиалы с железом:
1. D-Link DFL-700, 2 провайдера
2. Удалённый ДЦ, стоит PFSense, 1 провайдер
3. DFL-860, 2 провайдера
4. PFSense, 2 провайдера

ТЗ:

Требуются IPSEC туннели между центральным офисом и ВСЕМИ филиалами, при падении любого из каналов что в офисе что в филиалах IPSEC должен перестраиваться по оставшимся в живых каналах. Также из ВСЕХ филиалов туннель до ДЦ и, возможно, если со связью ДЦ-Филиал проблема (у 2х филиалов периодически возникает), то схема филиал->Офис->ДЦ через 2 туннеля

Через что это сделать и каким образом ???

Туннели все IPSEC. Пока по одному экземпляру. Подумываю OSPF для маршрутизации всего этого.....
К каким подводным граблям готовиться ?

Re: Вопрос по IPSEC + 3WAN + Failover

Добавлено: 04 сен 2012, 22:34
iSupport
Заготавливайте ящик пива и пару друзей-админов в качестве компании
чипсы, сухарики, рыбка - по желанию. :D

за пару суток победите =)

Теоретически - нет ничего не возможного, единственное что могу посоветовать -

сначала подробнейшим образом нарисуйте что, через что, как и куда должно идти

с бумажным рисунком не приходится все держать в голове, и мыслительный процесс идет быстрее