VPN failover
Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.VPN failover
Посты: 5
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2013-09-20
VPN failover
2013-09-24 12:16:11
Теги:
Версия прошивки: 1.0.1 Build 20130618 Rel.46227
Добрый день.
Роутер настроен в режиме Link backup, работает через WAN1, при проблемах с WAN1 переключается на WAN2.
Есть ipsec VPN соединение с удаленным офисом, привязанное к WAN1 (VPN\IPsec\IPsec Policy).
Хочется - при проблемах с WAN1 и автоматическом переключении на WAN2
автоматом поднимать VPN соединение до удаленного офиса, но работающее
через WAN2.
В удаленном офисе Linksys RV082, VPN соединения с адресами WAN1, WAN2 настроены.
TP-Link же не позволяет добавить еще одну IPsec policy, приязанную уже к WAN2.
Говорит что "The policies cannot have the same Local Subnet and Remote Subnet"
Как бы это обойти?
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Подписаться
- Добавить в закладки
- Пожаловаться на неуместный контент
Управление потоком
5 Ответить
Посты: 992
Полезный: 7
Решения: 0
Истории: 0
Дата регистрации: 2011-05-24
Re: VPN failover
2013-09-25 09:18:42
[quote="sysadminvbh"]Аппаратная версия устройства: TL-ER6020 v1.0Пока никак, но смущает другое, как вы создали два туннеля на два разных remote шлюза, но с одинаковыми remote subnet?
Версия прошивки: 1.0.1 Build 20130618 Rel.46227
Добрый день.
Роутер настроен в режиме Link backup, работает через WAN1, при проблемах с WAN1 переключается на WAN2.
Есть ipsec VPN соединение с удаленным офисом, привязанное к WAN1 (VPN\IPsec\IPsec Policy).
Хочется - при проблемах с WAN1 и автоматическом переключении на WAN2
автоматом поднимать VPN соединение до удаленного офиса, но работающее
через WAN2.
В удаленном офисе Linksys RV082, VPN соединения с адресами WAN1, WAN2 настроены.
TP-Link же не позволяет добавить еще одну IPsec policy, приязанную уже к WAN2.
Говорит что "The policies cannot have the same Local Subnet and Remote Subnet"
Как бы это обойти?[/quote]
А если у вас два туннеля на два разных устройства, у которых одинаковые локальные подсети? И при этом будут два компьютера с одинаковыми адресами - куда пойдет маршрут туннеля?
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Посты: 5
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2013-09-20
Re: VPN failover
2013-09-25 13:06:54
[quote="GPS"]Нет двух одновременно активных туннелей.[quote="sysadminvbh"]Аппаратная версия устройства: TL-ER6020 v1.0Пока никак, но смущает другое, как вы создали два туннеля на два разных remote шлюза, но с одинаковыми remote subnet?
Версия прошивки: 1.0.1 Build 20130618 Rel.46227
Добрый день.
Роутер настроен в режиме Link backup, работает через WAN1, при проблемах с WAN1 переключается на WAN2.
Есть ipsec VPN соединение с удаленным офисом, привязанное к WAN1 (VPN\IPsec\IPsec Policy).
Хочется - при проблемах с WAN1 и автоматическом переключении на WAN2
автоматом поднимать VPN соединение до удаленного офиса, но работающее
через WAN2.
В удаленном офисе Linksys RV082, VPN соединения с адресами WAN1, WAN2 настроены.
TP-Link же не позволяет добавить еще одну IPsec policy, приязанную уже к WAN2.
Говорит что "The policies cannot have the same Local Subnet and Remote Subnet"
Как бы это обойти?[/quote]
А если у вас два туннеля на два разных устройства, у которых одинаковые локальные подсети? И при этом будут два компьютера с одинаковыми адресами - куда пойдет маршрут туннеля?[/quote]
Есть роутер с двумя wan портами. Первый порт активен. Как только он отпал - переключаемся на второй порт.
Есть vpn соединение через первый порт. Оно активно. Как только первый порт отпал - поднимается впн соединение через второй порт.
Задача простая и не надуманная. Поднять linux и настроить его под такую задачу - не проблема. Но хочется купить готовые коробки.
На TP-Link это как я понял невозможно. Отсюда вопрос и возник.
На втором конце VPN с этим никаких проблем - еще раз подчеркну - в удаленном офисе Linksys RV082.
Поддерживаются 20 VPN каналов, failover работает. Глючит правда, но работает.
А вообще TL-ER6020 рассматривался как замена для D-Link DI-808HV и LinkSys RV042, 082.
Но раз он не умеет - придется искать что-то другое.
[quote]Пока никак[/quote]А что, есть перспективы? Может прошивка в ближайший месяц выйдет?
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Посты: 992
Полезный: 7
Решения: 0
Истории: 0
Дата регистрации: 2011-05-24
Re: VPN failover
2013-10-02 10:23:07
[quote="sysadminvbh"]Точно нет(не в ближайшее время), так как нужно думать о резервном восстановлении с двух сторон, а это уже совершенно другой вопрос.[quote="GPS"][/quote][quote="sysadminvbh"]Аппаратная версия устройства: TL-ER6020 v1.0
Версия прошивки: 1.0.1 Build 20130618 Rel.46227
Добрый день.
Роутер настроен в режиме Link backup, работает через WAN1, при проблемах с WAN1 переключается на WAN2.
Есть ipsec VPN соединение с удаленным офисом, привязанное к WAN1 (VPN\IPsec\IPsec Policy).
Хочется - при проблемах с WAN1 и автоматическом переключении на WAN2
автоматом поднимать VPN соединение до удаленного офиса, но работающее
через WAN2.
В удаленном офисе Linksys RV082, VPN соединения с адресами WAN1, WAN2 настроены.
TP-Link же не позволяет добавить еще одну IPsec policy, приязанную уже к WAN2.
Говорит что "The policies cannot have the same Local Subnet and Remote Subnet"
Как бы это обойти?[/quote]
[quote]Пока никак[/quote]А что, есть перспективы? Может прошивка в ближайший месяц выйдет?[/quote]
Ибо ситуация - упал wan, ок, переключился на другой, но при этом поменялся адрес удаленного шлюза для второго устройства. Следовательно, его туннель тоже должен это учитывать...А если упадут сразу на обоих устройствах WAN порты?
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Посты: 1
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2014-02-26
Re: VPN failover
2014-02-26 11:58:30
[quote="GPS"] Точно нет(не в ближайшее время), так как нужно думать о резервном восстановлении с двух сторон, а это уже совершенно другой вопрос.Доброе время суток. Возможно ли, при "падении" WAN1, маршрут на удаленную сеть прописанная в настройке IPSEC- туннеля, тоже пропадал? Так бы его пустить через WAN2 pptp+mppe. Но маршрут на remote subnet, через wan1 gw мешает. Вообще красиво, в настройка ipsec отвязать от wan-интерфейсов.
Ибо ситуация - упал wan, ок, переключился на другой, но при этом поменялся адрес удаленного шлюза для второго устройства. Следовательно, его туннель тоже должен это учитывать...А если упадут сразу на обоих устройствах WAN порты?[/quote]
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Посты: 553
Полезный: 3
Решения: 0
Истории: 0
Дата регистрации: 2014-02-25
Re: VPN failover
2014-02-28 18:03:10
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Посты: 5
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2013-09-20
Информация
Поблагодарили: 0
Просмотры: 2171
Ответы: 5
Избиратели 0
За него еще никто не проголосовал.
Теги
Пожаловаться на неуместный контент
Модуль переноса
Новое сообщение