Настройка резервирование VPN Канала
Alexandr_Serkin
Публикаций: 5
Раздел: Техническая поддержка
Здравствуйте.
Есть 2 офиса в каждом по 2 wan. (wan1.of1,wan2.of1,wan1.of2,wan2.of2) в каждом usg60.
Задача чтобы VPN tunel не падал при отключении любого из wan.
Настроил так: шлюз VPN - c wan1.of1 на wan1.of2, резервный wan2.of2 и c wan1.of2 на wan1.of1, резервный wan2.of1. Всё работает. Начал тестить.
Первое с чем столкнулся, при падении wan1 в любом офисе, VPN пропадает, потому что шлюз работает с Wan1. Решил сделать резервный шлюз c wan2.of1 на wan1.of2, резервный wan2 и c wan2.of2 на wan1.of1, резервный wan2.of1. Поскольку в Vpn соединении нельзя выбрать второй шлюз, сделал второе соединение. Теперь при отключении wan1 в любом офисе автоматом поднимается резервное соединение через wan2. Т.к. в маршрутизации прописано из локальной сети оф1 в локальную сеть оф2 через vpn соединение основное, то как переходит на резервное соединение VPN, пакеты между сетями не ходят.
Есть ли способ настроить резервирование VPN канала?
Есть 2 офиса в каждом по 2 wan. (wan1.of1,wan2.of1,wan1.of2,wan2.of2) в каждом usg60.
Задача чтобы VPN tunel не падал при отключении любого из wan.
Настроил так: шлюз VPN - c wan1.of1 на wan1.of2, резервный wan2.of2 и c wan1.of2 на wan1.of1, резервный wan2.of1. Всё работает. Начал тестить.
Первое с чем столкнулся, при падении wan1 в любом офисе, VPN пропадает, потому что шлюз работает с Wan1. Решил сделать резервный шлюз c wan2.of1 на wan1.of2, резервный wan2 и c wan2.of2 на wan1.of1, резервный wan2.of1. Поскольку в Vpn соединении нельзя выбрать второй шлюз, сделал второе соединение. Теперь при отключении wan1 в любом офисе автоматом поднимается резервное соединение через wan2. Т.к. в маршрутизации прописано из локальной сети оф1 в локальную сеть оф2 через vpn соединение основное, то как переходит на резервное соединение VPN, пакеты между сетями не ходят.
Есть ли способ настроить резервирование VPN канала?
0
All Replies
-
Здравствуйте @Alexandr_Serkin , раз у Вас по два WAN в каждом офисе. Советую настроить туннель GRE over IPSEC - объедините два туннеля в один. Увеличите ширину туннеля и соединение не будет прерываться при падении одного из wan.В вашем случае так же можно указать не шлюз wan1/ wan2 в новостройках VPN,а адрес 0.0.0.0.
Это позволит шлюзу поднимать VPN туннель с любого доступного WAN, но в случае падения одного из WAN , если с него в этот момент будет поднят туннель, соединение прервется где-то на несколько секунд, для переключения туннеля на активный wan (зависит от настройки проверки активности на туннеле ).Так что лучше GRE over IPSEC настройте.0 -
Спасибо, в пн обязательно попробую.0
-
Всё получилось, ещё раз спасибо.0
Master Member
