» »

IPSec VPN med dvema lokacijama vsaka z 2x spletno povezavo

IPSec VPN med dvema lokacijama vsaka z 2x spletno povezavo

Šmorn ::

Imam dve lokaciji A in B. Vsaka ima po dve internetni povezavi z dodeljenimi statičnimi IP naslovi. Trenutno imam nastavljen samo en VPN tunel med hitrejšima povezavama na vsaki lokaciji. Za mreže nisem ravno strokovnjak, pa me zanima, kako naj uredim, da bo VPN deloval tudi če izpade ena izmed internetnih povezav? Laično razmišljam, da bi lahko postavil 4x tunel med A1-B1, A2-B1, A1-B2, A2-B2?

c3p0 ::

Oprema pa je? Za Cisco je ena od opcij kak performance routing - PFR.

Šmorn ::

Draytek, pfSense

SeMiNeSanja ::

Ne vem, kako imata to rešeno Drytek in pfSense. Na WatchGuardu je to čisto preprosto, tako da enostavno k obstoječemu tunelu v nastavitvah za Phase1 dodaš sekundarne Local/Remote gateway pare.

Mislim, da nekaj takega gre tudi na Cisco ASA, da zgolj dodaš še drugi gateway naslov (remote & local).

Skratka išči dokumentacijo, če je možno v Phase1 nastavitvah dodati sekundarne Local/Remote gateway pare.

SeMiNeSanja ::

Da se marsikaj, samo vedno je vprašanje, s kakšnimi omejitvami ti bo razpoložljiva oprema postregla.

Definiranje več local/remote parov na istem tunelu je tu še precej osnovna varianta, za katero bi pričakoval, da jo vsaj pfSense podpira.

Če greš malo v bolj napredne vode imaš potem še možnost vzpostavljanja virtualnih vmesnikov, dinamičnega routinga,... kar ti pač oprema in znanje dovoljujeta.

Maximus ::

+1 SeMiNeSanja

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Moja domaca mreza

Oddelek: Omrežja in internet		467500 (5348) mahoni
»

Povezava dveh lokalnih omrežij

Oddelek: Omrežja in internet		172001 (1481) Aleks Nafi
»

pfsense (strani: 1 2 )

Oddelek: Kaj kupiti		7310598 (6304) SeMiNeSanja
»

pfSense VPN

Oddelek: Omrežja in internet		132858 (2261) He-Man
»

M0n0wall - Captive portal - Oddaljena dostopna točka

Oddelek: Omrežja in internet		232296 (1936) ELEKTROLJUB

Več podobnih tem