Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
В центральной точке стоит ASA с двумя WAN-ами. На периферии хочется поставить Mikrotik, который бы поднимал IPSec до стоящей на центре ASA. Вопрос - можно ли указать на Mikrotik-е оба WAN-адреса ASA-ы, чтобы туннель, при пропадании одного из WAN-ов, продолжал работать с другим?
У цисок такое можно, хочется верить, что и Mikrotik не ударит в грязь лицом
Можно как минимум сделать 2 отдельных тоннеля и маршрутизировать трафик в основной или резервный
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ. Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них Поэтому, НА ЛС отвечаю в последнюю очередь
Спасибо за ответ, но плодить туннели не хотелось бы: периферийных точек (где miktotik-и и будет стоять) много, циска в центе одна, к тому же это ASA. Разводить туннели по два на каждый микротик + прописывать маршрутизацию - неизящно получается...
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ. Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них Поэтому, НА ЛС отвечаю в последнюю очередь
achekalin писал(а):В центральной точке стоит ASA с двумя WAN-ами. На периферии хочется поставить Mikrotik, который бы поднимал IPSec до стоящей на центре ASA. Вопрос - можно ли указать на Mikrotik-е оба WAN-адреса ASA-ы, чтобы туннель, при пропадании одного из WAN-ов, продолжал работать с другим?
У цисок такое можно, хочется верить, что и Mikrotik не ударит в грязь лицом
Не, можно тоннели другого типа сделать подобным образом. Но при попытке зашифровать этот трафик с помощью ipsec - тот же облом. Ну так и по цене далеко не циска Саппорт МТ отвечал мне пару раз, что у них в далёких планах решить проблему.