Jump to content

Несколько IPSec туннелей на Speedster


Recommended Posts

Привет всем. В отдалённой перспективе есть задача: некоторое количество мелких торговых точек (30-35 штук), в основном месте стоит сейчас Speedster + 2 инет провайдера. Сможет ли держать активными 30+ IP Seс тунелей, если на каждой точке поставить Start/Lite ? Туннель задействован слабо, иногда по-радминить комп, глянуть запись на камере видеонаблюдения и т.д. Кто-то уже реализовал такое?

Link to comment
Share on other sites

По идее 20 штук тестировали, так что должно работать по идее.

Если 2 провайдера, то вообще отлично -  на клиентах можно настроить fallback peer адресом резервного провайдера.

Link to comment
Share on other sites

Спасибо за ответ. 2 провайдер с серым IP, чисто как резерв на случай отказа основного. Туннели Site-site IPSec нужны чисто для прямого доступа в подсеть, чтоб посмотреть/пофиксить проблемы.  fallback peer опции, когда смотрел настройки не замечал, может плохо смотрел. 

Link to comment
Share on other sites

5 часов назад, SySOPik сказал:

Спасибо за ответ. 2 провайдер с серым IP, чисто как резерв на случай отказа основного. Туннели Site-site IPSec нужны чисто для прямого доступа в подсеть, чтоб посмотреть/пофиксить проблемы.  fallback peer опции, когда смотрел настройки не замечал, может плохо смотрел. 

Они только в cli пока есть.

Link to comment
Share on other sites

Понятно. А если запулить в IPsec вместо конекта по IP конект через имя Keendns, при отвале основного провайдера и переходе на нового, разве подключение не восстановится через резерв? Какой период обновления keendns?

Link to comment
Share on other sites

Ясно. Значит в разделе настроек IPSec, в поле "Удаленный шлюз" нельзя юзать router.keendns, только IP адрес. Странно, вроде в хелп где-то біло указано что можно юзать keendns имя. Проблема не серьезная, будем пробовать так. Спасибо за ответы.

Edited by SySOPik
Link to comment
Share on other sites

2 часа назад, SySOPik сказал:

Ясно. Значит в разделе настроек IPSec, в поле "Удаленный шлюз" нельзя юзать router.keendns, только IP адрес. Странно, вроде в хелп где-то біло указано что можно юзать keendns имя. Проблема не серьезная, будем пробовать так. Спасибо за ответы.

Указать keendns имя можно, но только режим при этом должен быть "direct", и внешний адрес на wan должен быть доступен снаружи.

Link to comment
Share on other sites

6 минут назад, Le ecureuil сказал:

Указать keendns имя можно, но только режим при этом должен быть "direct", и внешний адрес на wan должен быть доступен снаружи.

Так то понятно что через облако не будет. Интересовало можно ли юзать именно имя:  при отвале основного прова и ввода в работу дежурного второстепенного (у него не статика, а "белая" динамика), будет ли переконнект туннеля, опознает ли keendns что произошла смена IP адреса и пойдут запросы туннеля через другого провайдера.  В любом случае спасибо за ответы.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...