Вопрос по IPSEC + 3WAN + Failover

Обсуждение ПО и его настройки
Ответить
Maniakoffsky
Сообщения: 5
Зарегистрирован: 04 сен 2012, 11:53

Страшная конфигурация намечается в основном офисе куда уже скоро переезд.

Дано центральный офис, железка Routerboard model: 1100AHx2:

1. WAN1 - провайдер 1
2. WAN2 - провайдер 2
3. WAN3 - провайдер 3

Филиалы с железом:
1. D-Link DFL-700, 2 провайдера
2. Удалённый ДЦ, стоит PFSense, 1 провайдер
3. DFL-860, 2 провайдера
4. PFSense, 2 провайдера

ТЗ:

Требуются IPSEC туннели между центральным офисом и ВСЕМИ филиалами, при падении любого из каналов что в офисе что в филиалах IPSEC должен перестраиваться по оставшимся в живых каналах. Также из ВСЕХ филиалов туннель до ДЦ и, возможно, если со связью ДЦ-Филиал проблема (у 2х филиалов периодически возникает), то схема филиал->Офис->ДЦ через 2 туннеля

Через что это сделать и каким образом ???

Туннели все IPSEC. Пока по одному экземпляру. Подумываю OSPF для маршрутизации всего этого.....
К каким подводным граблям готовиться ?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Заготавливайте ящик пива и пару друзей-админов в качестве компании
чипсы, сухарики, рыбка - по желанию. :D

за пару суток победите =)

Теоретически - нет ничего не возможного, единственное что могу посоветовать -

сначала подробнейшим образом нарисуйте что, через что, как и куда должно идти

с бумажным рисунком не приходится все держать в голове, и мыслительный процесс идет быстрее


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить