Задать вопрос
@lohmag
сетевое-администрирование

Cisco ASA резервирование VPN

Подскажите как можно реализовать подобную схему с резервированием на АСАх
02f1bb66b0594ad69a68e6dec1e4b8cf.png

Необходимо чтобы туннель ASA2 - ASA4 был резервным и переключался только когда первый падает.
Возникшие проблемы, которые я не могу обойти - этот Reverse route injection, который кидает маршрут даже когда туннель упавший, иначе интересующий трафик на асе не появится и туннель не поднимется.
Т.е. при создании двух туннелей на роутере сразу появляется два маршрута до удаленной подсети, но с разными метриками, даже если туннель не работает, то он все равно висит в таблице маршрутиации.
Можно было бы сделать при помощи GRE+ipsec если бы аса его поддерживала.
Вообщем как еще можно реализовать подобную схему.
  • Вопрос задан
  • 3009 просмотров
Комментировать
Подписаться 5 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
ragent
@ragent
сетевой инженер
Коллега, а что мешает реализовать переключение с канала на канал на уровне router1 - router2?
Правильно заметили, что при наличии двух маршрутов все решается на уровне метрик. Исчезновение второго маршрута можно сделать при помощи трекинга (ip sla).
Ответ написан
Комментировать
Комментировать
@zxc80
Либо, как сказал @ragent + EIGRP (по ситуации), либо BGP. Мерцающий линк вообще не победить :-(
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный инженер
САТЕЛ Нижний Новгород
от 160 000 ₽
Специалист технической поддержки (работа из офиса г.Казань)
Данафлекс Казань
от 60 000 ₽
Инженер по системному администрированию
Деловая среда от Сбербанка Москва
До 209 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка телеграмм бота для платежей.
02 мая 2024, в 17:09
50000 руб./за проект
Фронтенд разработка web app в телеграмм
02 мая 2024, в 17:07
20000 руб./за проект
Скрипт для подбора данных
02 мая 2024, в 16:37
500 руб./за проект
Ещё заказы