Jump to content

Recommended Posts

Posted

Привет всем. В отдалённой перспективе есть задача: некоторое количество мелких торговых точек (30-35 штук), в основном месте стоит сейчас Speedster + 2 инет провайдера. Сможет ли держать активными 30+ IP Seс тунелей, если на каждой точке поставить Start/Lite ? Туннель задействован слабо, иногда по-радминить комп, глянуть запись на камере видеонаблюдения и т.д. Кто-то уже реализовал такое?

Posted

По идее 20 штук тестировали, так что должно работать по идее.

Если 2 провайдера, то вообще отлично -  на клиентах можно настроить fallback peer адресом резервного провайдера.

Posted

Спасибо за ответ. 2 провайдер с серым IP, чисто как резерв на случай отказа основного. Туннели Site-site IPSec нужны чисто для прямого доступа в подсеть, чтоб посмотреть/пофиксить проблемы.  fallback peer опции, когда смотрел настройки не замечал, может плохо смотрел. 

Posted
5 часов назад, SySOPik сказал:

Спасибо за ответ. 2 провайдер с серым IP, чисто как резерв на случай отказа основного. Туннели Site-site IPSec нужны чисто для прямого доступа в подсеть, чтоб посмотреть/пофиксить проблемы.  fallback peer опции, когда смотрел настройки не замечал, может плохо смотрел. 

Они только в cli пока есть.

Posted

Понятно. А если запулить в IPsec вместо конекта по IP конект через имя Keendns, при отвале основного провайдера и переходе на нового, разве подключение не восстановится через резерв? Какой период обновления keendns?

Posted

IPsec не работает через KeenDNS, нужен прямой адрес и доступ всегда (на отвечающей стороне, читай сервере).

Posted (edited)

Ясно. Значит в разделе настроек IPSec, в поле "Удаленный шлюз" нельзя юзать router.keendns, только IP адрес. Странно, вроде в хелп где-то біло указано что можно юзать keendns имя. Проблема не серьезная, будем пробовать так. Спасибо за ответы.

Edited by SySOPik
Posted
2 часа назад, SySOPik сказал:

Ясно. Значит в разделе настроек IPSec, в поле "Удаленный шлюз" нельзя юзать router.keendns, только IP адрес. Странно, вроде в хелп где-то біло указано что можно юзать keendns имя. Проблема не серьезная, будем пробовать так. Спасибо за ответы.

Указать keendns имя можно, но только режим при этом должен быть "direct", и внешний адрес на wan должен быть доступен снаружи.

Posted
6 минут назад, Le ecureuil сказал:

Указать keendns имя можно, но только режим при этом должен быть "direct", и внешний адрес на wan должен быть доступен снаружи.

Так то понятно что через облако не будет. Интересовало можно ли юзать именно имя:  при отвале основного прова и ввода в работу дежурного второстепенного (у него не статика, а "белая" динамика), будет ли переконнект туннеля, опознает ли keendns что произошла смена IP адреса и пойдут запросы туннеля через другого провайдера.  В любом случае спасибо за ответы.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.