ciao Tutti!!!
su un router 2811 ho 2 accessi a intenet.
una ADSL e una HDSL.
abbiamo 2 sedi dove ce una vpn site to site tra di loro con l'ip pubblico dell'hdsl.
sto pensando di configurare un'altra vpn verso l'altra sede con gli stessi network locali in modo che se cade la vpn del'hdsl va su l'altra dell'ADSL.
utilizzando sotto le 2 interfacce la stesssa crypto map.
il mio dubbio è che se tutte i 2 le vpn sono attive..come accadera il routing??
come si decide quale la vpn che ha priorita piu alta in modo i pacchetti non trovano 2 strade diverse?
facendo 2 rotte di default con una con peso piu alto???
grazie
Configurare una vpn per ridondanza
Moderatore: Federico.Lagni
-
pierky
- Cisco fan
- Messaggi: 50
- Iscritto il: sab 19 lug , 2008 11:28 am
- Contatta:
Ciao,
certo che potevi anche aprire un nuovo topic, mica si paga!!
Per fare quello che hai mente ti consiglio di tirar su due tunnel su GRE e farci girare sopra un protocollo di routing, che so: EIGRP. Attenzione, però, che se vuoi mantenere entrambe i tunnel attivi devi terminare la VPN su due IP remoti diversi, in modo da poter aggiungere due route con percorso diverso: una uscente dall'ADSL e l'altra dall'HDSL.
Nel caso in cui entrambe i tunnel siano attivi puoi determinare quale sarà quello utilizzato facendo il tuning dei parametri che influenzano le decisioni dell'IGP in uso, a partire dal banale parametro "bandwidth".
Ciao
certo che potevi anche aprire un nuovo topic, mica si paga!!
Per fare quello che hai mente ti consiglio di tirar su due tunnel su GRE e farci girare sopra un protocollo di routing, che so: EIGRP. Attenzione, però, che se vuoi mantenere entrambe i tunnel attivi devi terminare la VPN su due IP remoti diversi, in modo da poter aggiungere due route con percorso diverso: una uscente dall'ADSL e l'altra dall'HDSL.
Nel caso in cui entrambe i tunnel siano attivi puoi determinare quale sarà quello utilizzato facendo il tuning dei parametri che influenzano le decisioni dell'IGP in uso, a partire dal banale parametro "bandwidth".
Ciao
-
thehawk
- Cisco power user
- Messaggi: 101
- Iscritto il: mer 25 ott , 2006 7:32 am
Posto qui per alcuni dubbi che mi sono venuti circa il traffico interessante (vedi crytpo acl) e il nat exempt da utilizzare per una vpn site to site.
1) Il nat exempt va configurato richiamando una acl solo con protocollo ip o possono essere utilizzati anche altri protocolli (tipo icmp)
2) Per la crypto acl posso utilizzare qualsiasi tipo di protocollo? IO vorrei tirare su il tunnel solo nel caso di ping o di traffico http.
3) Vado un po O.T. , sto usando un Pix, vorrei sapere se per passare dallo Ios 7.2 alla 8.04 ci servono delle accortezze particolari e se lo Ios 8.04 ha bug per le Vpn site to Site.
Grazie mille , spero di essermi spiegato ....
1) Il nat exempt va configurato richiamando una acl solo con protocollo ip o possono essere utilizzati anche altri protocolli (tipo icmp)
2) Per la crypto acl posso utilizzare qualsiasi tipo di protocollo? IO vorrei tirare su il tunnel solo nel caso di ping o di traffico http.
3) Vado un po O.T. , sto usando un Pix, vorrei sapere se per passare dallo Ios 7.2 alla 8.04 ci servono delle accortezze particolari e se lo Ios 8.04 ha bug per le Vpn site to Site.
Grazie mille , spero di essermi spiegato ....
-
thehawk
- Cisco power user
- Messaggi: 101
- Iscritto il: mer 25 ott , 2006 7:32 am
upthehawk ha scritto:Posto qui per alcuni dubbi che mi sono venuti circa il traffico interessante (vedi crytpo acl) e il nat exempt da utilizzare per una vpn site to site.
1) Il nat exempt va configurato richiamando una acl solo con protocollo ip o possono essere utilizzati anche altri protocolli (tipo icmp)
2) Per la crypto acl posso utilizzare qualsiasi tipo di protocollo? IO vorrei tirare su il tunnel solo nel caso di ping o di traffico http.
3) Vado un po O.T. , sto usando un Pix, vorrei sapere se per passare dallo Ios 7.2 alla 8.04 ci servono delle accortezze particolari e se lo Ios 8.04 ha bug per le Vpn site to Site.
Grazie mille , spero di essermi spiegato ....
