MD
на роутере с 3г ospf есть?
Size: a a a
2018 April 25
R
на роутере с 3г ospf есть?
должен быть
R
всмвсле на двух асах и роутере поднять ospf?
MD
ну поднимать ospf вусех со всеми, на обоих asa просто ставить приорити выше на интерфейсе которыми они напрямую друг на друга смотрят
MD
если основной канал упадет трафик автоматически пойдет через 3г
R
если основной канал упадет трафик автоматически пойдет через 3г
да, с этим понятно а как быть с ipseс туннелем между асами
R
весь трафик должен идти именно через обе asa ipsec
MD
да вот это я не подумал
MD
ну так можно же по идее ipsec поверх ospf сделать
ГХ
Хана амазону
MD
Короче видимо надо поднять GRE туннели чтобы получить виртуальный L2 между роутерами и тогда можно завести OSPF а поверх OSPF уже IPSEC между лупбеками роутеров например
MD
но вообще в ASA вероятно есть более простые решения, я с ними не работал
R
Короче видимо надо поднять GRE туннели чтобы получить виртуальный L2 между роутерами и тогда можно завести OSPF а поверх OSPF уже IPSEC между лупбеками роутеров например
если в этой схеме сначала поднять ospf на трёх железках а потом настроить ipsec, при падении основного канала, ospf переводит все на резервный и ipsec установится заново
R
или я чего не понимаю
R
провайдеры должны обеспечить канал
R
ну один уже есть, 3g шас в процессе, вероятно какой нибудь corpAPN будет
R
интернета там нет
MD
ospf поднимается на L2 интерфейсах а у вас между роутерами чужие сети
R
ой
MD
L2 поразумевает "одна локалка", а у вас там "какой-то провайдер"