Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Несколько IPSec туннелей на Speedster

SySOPik
 Поделиться

Рекомендуемые сообщения

SySOPik Старожил

SySOPik

Опубликовано
Опубликовано

Привет всем. В отдалённой перспективе есть задача: некоторое количество мелких торговых точек (30-35 штук), в основном месте стоит сейчас Speedster + 2 инет провайдера. Сможет ли держать активными 30+ IP Seс тунелей, если на каждой точке поставить Start/Lite ? Туннель задействован слабо, иногда по-радминить комп, глянуть запись на камере видеонаблюдения и т.д. Кто-то уже реализовал такое?

Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано

По идее 20 штук тестировали, так что должно работать по идее.

Если 2 провайдера, то вообще отлично -  на клиентах можно настроить fallback peer адресом резервного провайдера.

SySOPik Старожил

SySOPik

Опубликовано
  • Автор
Опубликовано

Спасибо за ответ. 2 провайдер с серым IP, чисто как резерв на случай отказа основного. Туннели Site-site IPSec нужны чисто для прямого доступа в подсеть, чтоб посмотреть/пофиксить проблемы.  fallback peer опции, когда смотрел настройки не замечал, может плохо смотрел. 

Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
5 часов назад, SySOPik сказал:

Спасибо за ответ. 2 провайдер с серым IP, чисто как резерв на случай отказа основного. Туннели Site-site IPSec нужны чисто для прямого доступа в подсеть, чтоб посмотреть/пофиксить проблемы.  fallback peer опции, когда смотрел настройки не замечал, может плохо смотрел. 

Они только в cli пока есть.

SySOPik Старожил

SySOPik

Опубликовано
  • Автор
Опубликовано

Понятно. А если запулить в IPsec вместо конекта по IP конект через имя Keendns, при отвале основного провайдера и переходе на нового, разве подключение не восстановится через резерв? Какой период обновления keendns?

SySOPik Старожил

SySOPik

Опубликовано
  • Автор
Опубликовано (изменено)

Ясно. Значит в разделе настроек IPSec, в поле "Удаленный шлюз" нельзя юзать router.keendns, только IP адрес. Странно, вроде в хелп где-то біло указано что можно юзать keendns имя. Проблема не серьезная, будем пробовать так. Спасибо за ответы.

Изменено пользователем SySOPik
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
2 часа назад, SySOPik сказал:

Ясно. Значит в разделе настроек IPSec, в поле "Удаленный шлюз" нельзя юзать router.keendns, только IP адрес. Странно, вроде в хелп где-то біло указано что можно юзать keendns имя. Проблема не серьезная, будем пробовать так. Спасибо за ответы.

Указать keendns имя можно, но только режим при этом должен быть "direct", и внешний адрес на wan должен быть доступен снаружи.

SySOPik Старожил

SySOPik

Опубликовано
  • Автор
Опубликовано
6 минут назад, Le ecureuil сказал:

Указать keendns имя можно, но только режим при этом должен быть "direct", и внешний адрес на wan должен быть доступен снаружи.

Так то понятно что через облако не будет. Интересовало можно ли юзать именно имя:  при отвале основного прова и ввода в работу дежурного второстепенного (у него не статика, а "белая" динамика), будет ли переконнект туннеля, опознает ли keendns что произошла смена IP адреса и пойдут запросы туннеля через другого провайдера.  В любом случае спасибо за ответы.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю