Страшная конфигурация намечается в основном офисе куда уже скоро переезд.
Дано центральный офис, железка Routerboard model: 1100AHx2:
1. WAN1 - провайдер 1
2. WAN2 - провайдер 2
3. WAN3 - провайдер 3
Филиалы с железом:
1. D-Link DFL-700, 2 провайдера
2. Удалённый ДЦ, стоит PFSense, 1 провайдер
3. DFL-860, 2 провайдера
4. PFSense, 2 провайдера
ТЗ:
Требуются IPSEC туннели между центральным офисом и ВСЕМИ филиалами, при падении любого из каналов что в офисе что в филиалах IPSEC должен перестраиваться по оставшимся в живых каналах. Также из ВСЕХ филиалов туннель до ДЦ и, возможно, если со связью ДЦ-Филиал проблема (у 2х филиалов периодически возникает), то схема филиал->Офис->ДЦ через 2 туннеля
Через что это сделать и каким образом ???
Туннели все IPSEC. Пока по одному экземпляру. Подумываю OSPF для маршрутизации всего этого.....
К каким подводным граблям готовиться ?
Вопрос по IPSEC + 3WAN + Failover
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Заготавливайте ящик пива и пару друзей-админов в качестве компании
чипсы, сухарики, рыбка - по желанию.
за пару суток победите =)
Теоретически - нет ничего не возможного, единственное что могу посоветовать -
сначала подробнейшим образом нарисуйте что, через что, как и куда должно идти
с бумажным рисунком не приходится все держать в голове, и мыслительный процесс идет быстрее
чипсы, сухарики, рыбка - по желанию.
за пару суток победите =)
Теоретически - нет ничего не возможного, единственное что могу посоветовать -
сначала подробнейшим образом нарисуйте что, через что, как и куда должно идти
с бумажным рисунком не приходится все держать в голове, и мыслительный процесс идет быстрее
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь