Ciao ragazzi,
vi espongo uno scenario interessante:
ho due linee telecoz con 8 ip pubblici ognuna sulle quali sono attestati 2 router cisco 877,1 di esse viene utilizzata per i pc,l'altra per la parte voce.
Sono entrambe attive e funzionanti e ridondate lato LAN tramite HSRP,il problema pero'sorge su alcuni tunnel implementati tra la sede in questione ed un'altra filiale,nel senso che i client interni navigano e telefonano tranquillamente in caso di failure di una linea....ma come faccio a ridondare i tunnel attestati sulla linea dati e passarli sulla linea voce?
Ho pensato ai protocolli di routing...accetto consigli
Saluti
Luciano
2 linee ridondanti
Moderatore: Federico.Lagni
-
Luciano82
- Cisco fan
- Messaggi: 26
- Iscritto il: ven 08 mag , 2009 10:38 am
Luciano82 ha scritto:Ciao ragazzi,
vi espongo uno scenario interessante:
ho due linee telecoz con 8 ip pubblici ognuna sulle quali sono attestati 2 router cisco 877,1 di esse viene utilizzata per i pc,l'altra per la parte voce.
Sono entrambe attive e funzionanti e ridondate lato LAN tramite HSRP,il problema pero'sorge su alcuni tunnel implementati tra la sede in questione ed un'altra filiale,nel senso che i client interni navigano e telefonano tranquillamente in caso di failure di una linea....ma come faccio a ridondare i tunnel attestati sulla linea dati e passarli sulla linea voce?
Ho pensato ai protocolli di routing...accetto consigli
P.S.
le due LAN (dati e voce) appartengono a 2 subnet differenti(192.168.1.0/24 e 192.168.2.0/24)
Saluti
Luciano
-
valerio1976
- Network Emperor
- Messaggi: 263
- Iscritto il: ven 05 mar , 2010 9:05 am
Ciao
con un tunnel GRE ?
con un tunnel GRE ?
-
valerio1976
- Network Emperor
- Messaggi: 263
- Iscritto il: ven 05 mar , 2010 9:05 am
ciao
allora se hai due tunnel vpn verso una destinazione e vuoi far si che quando ti salta una WAN ti passi tutto il traffico sulla seconda WAN devi fare delle vpn over IPsec
al momento sono all'estero però a casina ho lo schemino di come fare con tutte le istruzioni che feci a suo tempo
ciao
allora se hai due tunnel vpn verso una destinazione e vuoi far si che quando ti salta una WAN ti passi tutto il traffico sulla seconda WAN devi fare delle vpn over IPsec
al momento sono all'estero però a casina ho lo schemino di come fare con tutte le istruzioni che feci a suo tempo
ciao
-
Cyberwolf
- n00b
- Messaggi: 11
- Iscritto il: mer 26 nov , 2008 9:52 am
- Località: Aprilia
- Contatta:
ciao,
per risolvere il tuo problema puoi fare due tunnel sulla filiale, uno verso il router con la linea dati ed uno verso quello con la linea voce, poi metti due statiche con pesi diversi che puntano sull'interfaccia dei corrispettivi tunnel.
Quando ti cade la linea dati, la source del tunnel non sarà più raggiungibile dalla filiale e il tunnel andrà down, con interfaccia sorgente down la statica verrà rimossa dalla routing table e verrà inserita la statica pesata che punta al tunnel sulla linea voce.
ciao
per risolvere il tuo problema puoi fare due tunnel sulla filiale, uno verso il router con la linea dati ed uno verso quello con la linea voce, poi metti due statiche con pesi diversi che puntano sull'interfaccia dei corrispettivi tunnel.
Quando ti cade la linea dati, la source del tunnel non sarà più raggiungibile dalla filiale e il tunnel andrà down, con interfaccia sorgente down la statica verrà rimossa dalla routing table e verrà inserita la statica pesata che punta al tunnel sulla linea voce.
ciao
