Задать вопрос
@lohmag
сетевое-администрирование

Cisco ASA резервирование VPN

Подскажите как можно реализовать подобную схему с резервированием на АСАх
02f1bb66b0594ad69a68e6dec1e4b8cf.png

Необходимо чтобы туннель ASA2 - ASA4 был резервным и переключался только когда первый падает.
Возникшие проблемы, которые я не могу обойти - этот Reverse route injection, который кидает маршрут даже когда туннель упавший, иначе интересующий трафик на асе не появится и туннель не поднимется.
Т.е. при создании двух туннелей на роутере сразу появляется два маршрута до удаленной подсети, но с разными метриками, даже если туннель не работает, то он все равно висит в таблице маршрутиации.
Можно было бы сделать при помощи GRE+ipsec если бы аса его поддерживала.
Вообщем как еще можно реализовать подобную схему.
  • Вопрос задан
  • 3019 просмотров
Комментировать
Подписаться 5 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
ragent
@ragent
сетевой инженер
Коллега, а что мешает реализовать переключение с канала на канал на уровне router1 - router2?
Правильно заметили, что при наличии двух маршрутов все решается на уровне метрик. Исчезновение второго маршрута можно сделать при помощи трекинга (ip sla).
Ответ написан
Комментировать
Комментировать
@zxc80
Либо, как сказал @ragent + EIGRP (по ситуации), либо BGP. Мерцающий линк вообще не победить :-(
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий системный администратор
ФИНФОРТ Краснодар
от 200 000 ₽
Системный администратор AD
Мечел-ИнфоТех Москва
от 140 000 ₽
Удаленный системный администратор
Ситрус Москва
от 100 000 до 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Редизайн и доработка интернет магазина на wordPress
25 нояб. 2024, в 23:42
50000 руб./за проект
Разработка мобильного приложения с дополненной реальностью (AR)
25 нояб. 2024, в 23:32
200000 руб./за проект
Правка вёрстки Wordpress
25 нояб. 2024, в 23:17
1000 руб./за проект
Ещё заказы