The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"CISCO 2811 VPN 2 ISP"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"CISCO 2811 VPN 2 ISP"  
Сообщение от admin218 (ok) on 06-Мрт-08, 15:50 
Есть локальная сеть с серыми адресами.
Из этой сети по VPN поднятым на CISCO 2811 люди подключаются к интернет.
Есть блок IP выделенный провайдером.
Авторизация через радиус.

Подключаем второго провайдер, он так же выдаст свой блок IP адресов.
Возможно ли настроить VPN сервер так что бы он выдавал IP из обоих блоков и направлял VPN клиентов в нужный канал в зависимости от полученного IP.

Заранее спасибо за любую помощь.
PS: BGP и свою AS не предлагать.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "CISCO 2811 VPN 2 ISP"  
Сообщение от darksid (ok) on 06-Мрт-08, 21:25 
>[оверквотинг удален]
>Есть блок IP выделенный провайдером.
>Авторизация через радиус.
>
>Подключаем второго провайдер, он так же выдаст свой блок IP адресов.
>Возможно ли настроить VPN сервер так что бы он выдавал IP из
>обоих блоков и направлял VPN клиентов в нужный канал в зависимости
>от полученного IP.
>
>Заранее спасибо за любую помощь.
>PS: BGP и свою AS не предлагать.

а если по подробней?
как авторизация проходит(локально,радиус,такакс,....)?
какой vpn(ipsec:),pptp,pppoe)?
кто даёт адреса(cisco dhcp,radius av...)?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "CISCO 2811 VPN 2 ISP"  
Сообщение от admin218 (ok) on 07-Мрт-08, 07:03 
>как авторизация проходит(локально,радиус,такакс,....)?

Авторизация через radius.

>какой vpn(ipsec:),pptp,pppoe)?

pptp

>кто даёт адреса(cisco dhcp,radius av...)?

IP адреса выдаёт radius. К каждому пользователю привязан свой адрес.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "CISCO 2811 VPN 2 ISP"  
Сообщение от fantom email(ok) on 07-Мрт-08, 09:13 
>[оверквотинг удален]
>
>Авторизация через radius.
>
>>какой vpn(ipsec:),pptp,pppoe)?
>
>pptp
>
>>кто даёт адреса(cisco dhcp,radius av...)?
>
>IP адреса выдаёт radius. К каждому пользователю привязан свой адрес.

В пул адресов прописать оба адресных диапазона.
Через policy заворачивать трафик в нужный интерфейс в зависимости от source IP адреса.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "CISCO 2811 VPN 2 ISP"  
Сообщение от KiM on 07-Мрт-08, 09:21 
>[оверквотинг удален]
>
>Авторизация через radius.
>
>>какой vpn(ipsec:),pptp,pppoe)?
>
>pptp
>
>>кто даёт адреса(cisco dhcp,radius av...)?
>
>IP адреса выдаёт radius. К каждому пользователю привязан свой адрес.

ну в базе радиуса привязать адреса из двух пулов пользователям и разруливать PBRом по источнику

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "CISCO 2811 VPN 2 ISP"  
Сообщение от Изгой (??) on 07-Мрт-08, 09:47 
>[оверквотинг удален]
>>>какой vpn(ipsec:),pptp,pppoe)?
>>
>>pptp
>>
>>>кто даёт адреса(cisco dhcp,radius av...)?
>>
>>IP адреса выдаёт radius. К каждому пользователю привязан свой адрес.
>
>ну в базе радиуса привязать адреса из двух пулов пользователям и разруливать
>PBRом по источнику

И тут встанет вопрос о балансировке нагрузки на каналы , один загружен другой нет и т.п

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "CISCO 2811 VPN 2 ISP"  
Сообщение от KiM on 07-Мрт-08, 09:53 
>[оверквотинг удален]
>>>
>>>>кто даёт адреса(cisco dhcp,radius av...)?
>>>
>>>IP адреса выдаёт radius. К каждому пользователю привязан свой адрес.
>>
>>ну в базе радиуса привязать адреса из двух пулов пользователям и разруливать
>>PBRом по источнику
>
>И тут встанет вопрос о балансировке нагрузки на каналы , один загружен
>другой нет и т.п

ну если у вас в радиусе они привязаны то какая балансировка???
а вообще помоему можно выдавать адреса из двух пулов попеременно. как не помню давно радиус не прикручивал.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "CISCO 2811 VPN 2 ISP"  
Сообщение от admin218 (ok) on 08-Мрт-08, 13:51 
Спасибо большое всем за помощь, буду разбираться с Policy Based Routing.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "CISCO 2811 VPN 2 ISP"  
Сообщение от darksid (ok) on 08-Мрт-08, 16:40 
>Спасибо большое всем за помощь, буду разбираться с Policy Based Routing.

чё с ним разбираться здесь в статьях где то было о том что тебе надо

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "CISCO 2811 VPN 2 ISP"  
Сообщение от admin218 (ok) on 21-Мрт-08, 10:57 
Вот и наступил тот день когда подключили второго провайдера.
Всё оказалось до банального просто :)

Может кому пригодится.
Предположим что провайдер дал блок адресов x.x.x.x/24.
Где шлюз x.x.x.1

Ключевые моменты конфига:

Таблица роутинга для пула адресов.
route-map ISP2-net permit 10
match ip address 111
set ip default next-hop x.x.x.1

Пул адресов.
access-list 111 permit ip x.x.x.0 0.0.0.255 any

Привязка роутинга к интерфейсу VPN.
interface Virtual-Template1
ip policy route-map ISP2-net

Ещё раз всем спасибо за помощь :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "CISCO 2811 VPN 2 ISP"  
Сообщение от CrAzOiD (ok) on 21-Мрт-08, 11:02 
>[оверквотинг удален]
> set ip default next-hop x.x.x.1
>
>Пул адресов.
>access-list 111 permit ip x.x.x.0 0.0.0.255 any
>
>Привязка роутинга к интерфейсу VPN.
>interface Virtual-Template1
> ip policy route-map ISP2-net
>
>Ещё раз всем спасибо за помощь :)

ждем вас вскоре вновь, когда возникнут проблемы с:
1. маршрутами
2. отслеживанием падения каналов
3. балансировкой
4. NAT
5. своими сервисами наружу через разный провайдеров
...
:)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "CISCO 2811 VPN 2 ISP"  
Сообщение от admin218 (ok) on 21-Мрт-08, 12:02 
>ждем вас вскоре вновь, когда возникнут проблемы с:
>1. маршрутами
>2. отслеживанием падения каналов
>3. балансировкой
>4. NAT
>5. своими сервисами наружу через разный провайдеров
>...
>:)

Этим то я сейчас и занимаюсь :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "CISCO 2811 VPN 2 ISP"  
Сообщение от dxer on 28-Мрт-08, 00:25 
>>ждем вас вскоре вновь, когда возникнут проблемы с:
>>1. маршрутами
>>2. отслеживанием падения каналов
>>3. балансировкой
>>4. NAT
>>5. своими сервисами наружу через разный провайдеров
>>...
>>:)
>
>Этим то я сейчас и занимаюсь :)

BGP пиринг с одним из ISP, полезная и не дорогая услуга :) AS-ку не предлагаю преобретать, на всех ASок не хватит их :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру