Резервирование iPsec

Резервирование iPsec

Резервирование iPsec
Резервирование iPsec
3 недель назад - last edited 3 недель назад
Теги: #ipsec
Аппаратная версия:
Версия прошивки: 5.14.32.3

Добрый день! Не пойму как сделать, что бы настроенные туннели ipsec появились в Резервировании ipsec ? Каким условиям они должны соответствовать?

 

  0      
  0      
#1
Опции
10 Ответить
Re:Резервирование iPsec
3 недель назад

  @iStranger 

 

Добрый день.
В данной инструкции приведен подробный пример настройки - https://www.tp-link.com/ru/support/faq/3575/

  0  
  0  
#2
Опции
Re:Резервирование iPsec
2 недель назад - last edited 2 недель назад

  @Ame_ru Это я находил, а как в OMADA резервирование настроить? В предвидущем был скриншот из омада...

В омада есть вкладка "Резервирование iPsec", но там не появляются туннели, и не понятно как сделать чтоб они появились.

Файл:
  0  
  0  
#3
Опции
Re:Резервирование iPsec
неделю назад

  @iStranger 

А Вы настроили просто IPsec туннели? 
Они работают у Вас? 

  0  
  0  
#4
Опции
Re:Резервирование iPsec
неделю назад

  @iStranger Да, тунель настроен и работает.

  0  
  0  
#5
Опции
Re:Резервирование iPsec
неделю назад

  @iStranger 

 

Туннели должны быть настроены по аналогии с данной инструкцией: https://www.tp-link.com/ru/support/faq/3575/

Шлюз должен обязательно быть обновлен до последней версии ПО.

  0  
  0  
#6
Опции
Re:Резервирование iPsec
неделю назад

  @reaper_ru Есть еще проблема, нельзя сделать два туннеля с одного интерфейса. С разных интерфейсов например WAN1 и WAN2 туннели создуются. В предложенном Вами варианте, как раз на первом роутере один WAN.

Файл:
2_tunnel.pngСкачать
  0  
  0  
#7
Опции
Re:Резервирование iPsec
Thursday

  @iStranger 
 

Если речь идет о резервировании ipsec, то туннели создаются на разных интерфейсах Wan
В инструкции об этом подробно рассказано.
Для какой задачи Вы хотите настроить 2 туннеля на одном интерфейсе?

  0  
  0  
#8
Опции
Re:Резервирование iPsec
Monday - last edited Monday

  @Ame_ru Есть 2 роутера ER8411, на первом один канал, зарезервированный на уровне провайдера и приходит в один WAN. На втором роутере, два канала на разных провайдерах, соответственно нужно сделать 2 туннеля для резервирования туннелей. По мне так подобных ограничений быть не должно, какая разница через какой канал сколько туннелей идет, дальше я уже распишу маршрутами, настрою ospf и т.д. В примере инструкции которую вы дали, как раз тоже самое, на одном интерфейсе 2 туннеля.

  0  
  0  
#9
Опции
Re:Резервирование iPsec
Вчера

  @iStranger 

 

Добрый день.

 

Верно, в инструкции 2 роутера, но failover и 2 туннеля настроены на разных интерфейсах второго роутера, а роутер, у которого задействован 1 WAN порт туннель один, ему не нужен failover.

  0  
  0  
#10
Опции
Re:Резервирование iPsec
Вчера - last edited Вчера

  @reaper_ru Так в Omada нельзя сделать 2 одинаковых туннеля через один WAN, а тунеля нужно именно 2, что бы при падении одного на 2м роутере, связь осталась. Вереятность падения канала на первом роутере, стремиться к 0, он зарезервирован на уровне провайдера и стоит у них в серверной. Аналогично будет если установить его в Дата Центре, придет один канал, зарезервированный уровнем выше. Я совершенно уверен, что роутер должен давать создавать сколько нужно одинаковых туннелей.. Да я и впервые вижу такое ограничение. Тут сразу назревают вопросы.

 

Как Вы предлагаете соединить объекты, где с каждой стороны по 2 WAN?

Что делать если объектов 8 и все должны быть соединены между собой напрямую?

  0  
  0  
#11
Опции