SySOPik Posted October 21, 2020 Share Posted October 21, 2020 Привет всем. В отдалённой перспективе есть задача: некоторое количество мелких торговых точек (30-35 штук), в основном месте стоит сейчас Speedster + 2 инет провайдера. Сможет ли держать активными 30+ IP Seс тунелей, если на каждой точке поставить Start/Lite ? Туннель задействован слабо, иногда по-радминить комп, глянуть запись на камере видеонаблюдения и т.д. Кто-то уже реализовал такое? Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted October 21, 2020 Share Posted October 21, 2020 По идее 20 штук тестировали, так что должно работать по идее. Если 2 провайдера, то вообще отлично - на клиентах можно настроить fallback peer адресом резервного провайдера. Quote Link to comment Share on other sites More sharing options...
SySOPik Posted October 21, 2020 Author Share Posted October 21, 2020 Спасибо за ответ. 2 провайдер с серым IP, чисто как резерв на случай отказа основного. Туннели Site-site IPSec нужны чисто для прямого доступа в подсеть, чтоб посмотреть/пофиксить проблемы. fallback peer опции, когда смотрел настройки не замечал, может плохо смотрел. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted October 21, 2020 Share Posted October 21, 2020 5 часов назад, SySOPik сказал: Спасибо за ответ. 2 провайдер с серым IP, чисто как резерв на случай отказа основного. Туннели Site-site IPSec нужны чисто для прямого доступа в подсеть, чтоб посмотреть/пофиксить проблемы. fallback peer опции, когда смотрел настройки не замечал, может плохо смотрел. Они только в cli пока есть. Quote Link to comment Share on other sites More sharing options...
SySOPik Posted October 22, 2020 Author Share Posted October 22, 2020 Понятно. А если запулить в IPsec вместо конекта по IP конект через имя Keendns, при отвале основного провайдера и переходе на нового, разве подключение не восстановится через резерв? Какой период обновления keendns? Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted October 22, 2020 Share Posted October 22, 2020 IPsec не работает через KeenDNS, нужен прямой адрес и доступ всегда (на отвечающей стороне, читай сервере). Quote Link to comment Share on other sites More sharing options...
SySOPik Posted October 23, 2020 Author Share Posted October 23, 2020 (edited) Ясно. Значит в разделе настроек IPSec, в поле "Удаленный шлюз" нельзя юзать router.keendns, только IP адрес. Странно, вроде в хелп где-то біло указано что можно юзать keendns имя. Проблема не серьезная, будем пробовать так. Спасибо за ответы. Edited October 23, 2020 by SySOPik Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted October 23, 2020 Share Posted October 23, 2020 2 часа назад, SySOPik сказал: Ясно. Значит в разделе настроек IPSec, в поле "Удаленный шлюз" нельзя юзать router.keendns, только IP адрес. Странно, вроде в хелп где-то біло указано что можно юзать keendns имя. Проблема не серьезная, будем пробовать так. Спасибо за ответы. Указать keendns имя можно, но только режим при этом должен быть "direct", и внешний адрес на wan должен быть доступен снаружи. Quote Link to comment Share on other sites More sharing options...
SySOPik Posted October 23, 2020 Author Share Posted October 23, 2020 6 минут назад, Le ecureuil сказал: Указать keendns имя можно, но только режим при этом должен быть "direct", и внешний адрес на wan должен быть доступен снаружи. Так то понятно что через облако не будет. Интересовало можно ли юзать именно имя: при отвале основного прова и ввода в работу дежурного второстепенного (у него не статика, а "белая" динамика), будет ли переконнект туннеля, опознает ли keendns что произошла смена IP адреса и пойдут запросы туннеля через другого провайдера. В любом случае спасибо за ответы. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted October 23, 2020 Share Posted October 23, 2020 По идее поймет, пару минут это займет. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.