Страница 1 из 1
IPSec с dual-home Cisco на втором конце?
Добавлено: 19 окт 2012, 11:06
achekalin
В центральной точке стоит ASA с двумя WAN-ами. На периферии хочется поставить Mikrotik, который бы поднимал IPSec до стоящей на центре ASA. Вопрос - можно ли указать на Mikrotik-е оба WAN-адреса ASA-ы, чтобы туннель, при пропадании одного из WAN-ов, продолжал работать с другим?
У цисок такое можно, хочется верить, что и Mikrotik не ударит в грязь лицом
Re: IPSec с dual-home Cisco на втором конце?
Добавлено: 22 окт 2012, 09:02
achekalin
Что, никаких мыслей вообще? Кто-нибудь!
Re: IPSec с dual-home Cisco на втором конце?
Добавлено: 22 окт 2012, 12:59
iSupport
Можно как минимум сделать 2 отдельных тоннеля и маршрутизировать трафик в основной или резервный
Re: IPSec с dual-home Cisco на втором конце?
Добавлено: 23 окт 2012, 09:17
achekalin
Спасибо за ответ, но плодить туннели не хотелось бы: периферийных точек (где miktotik-и и будет стоять) много, циска в центе одна, к тому же это ASA. Разводить туннели по два на каждый микротик + прописывать маршрутизацию - неизящно получается...
А что, никак микротику два пира не прописать?
Re: IPSec с dual-home Cisco на втором конце?
Добавлено: 27 окт 2012, 01:29
iSupport
в любом случае пир можно менять простым скриптом
Re: IPSec с dual-home Cisco на втором конце?
Добавлено: 28 окт 2012, 15:49
olhovik
achekalin писал(а):В центральной точке стоит ASA с двумя WAN-ами. На периферии хочется поставить Mikrotik, который бы поднимал IPSec до стоящей на центре ASA. Вопрос - можно ли указать на Mikrotik-е оба WAN-адреса ASA-ы, чтобы туннель, при пропадании одного из WAN-ов, продолжал работать с другим?
У цисок такое можно, хочется верить, что и Mikrotik не ударит в грязь лицом
Не, можно тоннели другого типа сделать подобным образом. Но при попытке зашифровать этот трафик с помощью ipsec - тот же облом.
Ну так и по цене далеко не циска
Саппорт МТ отвечал мне пару раз, что у них в далёких планах решить проблему.