VPN failover

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.

VPN failover

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
VPN failover
VPN failover
2013-09-24 12:16:11
Аппаратная версия устройства: TL-ER6020 v1.0
Версия прошивки: 1.0.1 Build 20130618 Rel.46227
Добрый день.

Роутер настроен в режиме Link backup, работает через WAN1, при проблемах с WAN1 переключается на WAN2.
Есть ipsec VPN соединение с удаленным офисом, привязанное к WAN1 (VPN\IPsec\IPsec Policy).

Хочется - при проблемах с WAN1 и автоматическом переключении на WAN2
автоматом поднимать VPN соединение до удаленного офиса, но работающее
через WAN2.

В удаленном офисе Linksys RV082, VPN соединения с адресами WAN1, WAN2 настроены.
TP-Link же не позволяет добавить еще одну IPsec policy, приязанную уже к WAN2.
Говорит что "The policies cannot have the same Local Subnet and Remote Subnet"

Как бы это обойти?
  0      
  0      
#1
Опции
5 Ответить
Re: VPN failover
2013-09-25 09:18:42
[quote="sysadminvbh"]Аппаратная версия устройства: TL-ER6020 v1.0
Версия прошивки: 1.0.1 Build 20130618 Rel.46227
Добрый день.

Роутер настроен в режиме Link backup, работает через WAN1, при проблемах с WAN1 переключается на WAN2.
Есть ipsec VPN соединение с удаленным офисом, привязанное к WAN1 (VPN\IPsec\IPsec Policy).

Хочется - при проблемах с WAN1 и автоматическом переключении на WAN2
автоматом поднимать VPN соединение до удаленного офиса, но работающее
через WAN2.

В удаленном офисе Linksys RV082, VPN соединения с адресами WAN1, WAN2 настроены.
TP-Link же не позволяет добавить еще одну IPsec policy, приязанную уже к WAN2.
Говорит что "The policies cannot have the same Local Subnet and Remote Subnet"

Как бы это обойти?[/quote]
Пока никак, но смущает другое, как вы создали два туннеля на два разных remote шлюза, но с одинаковыми remote subnet?
А если у вас два туннеля на два разных устройства, у которых одинаковые локальные подсети? И при этом будут два компьютера с одинаковыми адресами - куда пойдет маршрут туннеля?
  0  
  0  
#1
Опции
Re: VPN failover
2013-09-25 13:06:54
[quote="GPS"][quote="sysadminvbh"]Аппаратная версия устройства: TL-ER6020 v1.0
Версия прошивки: 1.0.1 Build 20130618 Rel.46227
Добрый день.

Роутер настроен в режиме Link backup, работает через WAN1, при проблемах с WAN1 переключается на WAN2.
Есть ipsec VPN соединение с удаленным офисом, привязанное к WAN1 (VPN\IPsec\IPsec Policy).

Хочется - при проблемах с WAN1 и автоматическом переключении на WAN2
автоматом поднимать VPN соединение до удаленного офиса, но работающее
через WAN2.

В удаленном офисе Linksys RV082, VPN соединения с адресами WAN1, WAN2 настроены.
TP-Link же не позволяет добавить еще одну IPsec policy, приязанную уже к WAN2.
Говорит что "The policies cannot have the same Local Subnet and Remote Subnet"

Как бы это обойти?[/quote]
Пока никак, но смущает другое, как вы создали два туннеля на два разных remote шлюза, но с одинаковыми remote subnet?
А если у вас два туннеля на два разных устройства, у которых одинаковые локальные подсети? И при этом будут два компьютера с одинаковыми адресами - куда пойдет маршрут туннеля?[/quote]
Нет двух одновременно активных туннелей.
Есть роутер с двумя wan портами. Первый порт активен. Как только он отпал - переключаемся на второй порт.
Есть vpn соединение через первый порт. Оно активно. Как только первый порт отпал - поднимается впн соединение через второй порт.
Задача простая и не надуманная. Поднять linux и настроить его под такую задачу - не проблема. Но хочется купить готовые коробки.

На TP-Link это как я понял невозможно. Отсюда вопрос и возник.
На втором конце VPN с этим никаких проблем - еще раз подчеркну - в удаленном офисе Linksys RV082.
Поддерживаются 20 VPN каналов, failover работает. Глючит правда, но работает.

А вообще TL-ER6020 рассматривался как замена для D-Link DI-808HV и LinkSys RV042, 082.
Но раз он не умеет - придется искать что-то другое.
[quote]Пока никак[/quote] А что, есть перспективы? Может прошивка в ближайший месяц выйдет?
  0  
  0  
#1
Опции
Re: VPN failover
2013-10-02 10:23:07
[quote="sysadminvbh"][quote="GPS"][quote="sysadminvbh"]Аппаратная версия устройства: TL-ER6020 v1.0
Версия прошивки: 1.0.1 Build 20130618 Rel.46227
Добрый день.

Роутер настроен в режиме Link backup, работает через WAN1, при проблемах с WAN1 переключается на WAN2.
Есть ipsec VPN соединение с удаленным офисом, привязанное к WAN1 (VPN\IPsec\IPsec Policy).

Хочется - при проблемах с WAN1 и автоматическом переключении на WAN2
автоматом поднимать VPN соединение до удаленного офиса, но работающее
через WAN2.

В удаленном офисе Linksys RV082, VPN соединения с адресами WAN1, WAN2 настроены.
TP-Link же не позволяет добавить еще одну IPsec policy, приязанную уже к WAN2.
Говорит что "The policies cannot have the same Local Subnet and Remote Subnet"

Как бы это обойти?[/quote]

[quote]Пока никак[/quote] А что, есть перспективы? Может прошивка в ближайший месяц выйдет?[/quote]
[/quote]
Точно нет(не в ближайшее время), так как нужно думать о резервном восстановлении с двух сторон, а это уже совершенно другой вопрос.
Ибо ситуация - упал wan, ок, переключился на другой, но при этом поменялся адрес удаленного шлюза для второго устройства. Следовательно, его туннель тоже должен это учитывать...А если упадут сразу на обоих устройствах WAN порты?
  0  
  0  
#1
Опции
Re: VPN failover
2014-02-26 11:58:30
[quote="GPS"] Точно нет(не в ближайшее время), так как нужно думать о резервном восстановлении с двух сторон, а это уже совершенно другой вопрос.
Ибо ситуация - упал wan, ок, переключился на другой, но при этом поменялся адрес удаленного шлюза для второго устройства. Следовательно, его туннель тоже должен это учитывать...А если упадут сразу на обоих устройствах WAN порты?[/quote]
Доброе время суток. Возможно ли, при "падении" WAN1, маршрут на удаленную сеть прописанная в настройке IPSEC- туннеля, тоже пропадал? Так бы его пустить через WAN2 pptp+mppe. Но маршрут на remote subnet, через wan1 gw мешает. Вообще красиво, в настройка ipsec отвязать от wan-интерфейсов.
  0  
  0  
#1
Опции
Re: VPN failover
2014-02-28 18:03:10
Да, проблема очень интересная и тут дело даже не в прошивке, а в исходном ПО для роутера, которое заточено под определенную "вычислительную" мощность и возможности "железа". Можно было бы добавить в прошивку возможность создания подсетей на LAN-интерфейсе, чтобы у каждой такой подсети была свое адресное пространство. Тогда стало бы возможным создание 2-го туннеля, а дальше достаточно поднять на нужном сервере 2-й интерфейс с адресом из другой подсети.
  0  
  0  
#1
Опции