PDA

Visualizza la versione completa : cambiare gw a tutta la lan in caso di failover


tagweb
09-02-2006, 23:05
Ho due router che non parlano in hsrp, di due xdsl di fornitori differenti, quindi ognuno con un ip differente. Ho le vpn su con isakmpd con un link che definisco "principale", vorrei che in caso di down della prima portante cambiasse il gateway e che le vpn ritornassero verso la seconda wan.

La prima soluzione che mi veniva in mente e' mettere la vpn in passive e farla quindi tirare su dall'altro terminatore che provera' prima sul primo ip scalando sul secondo... La cosa non mi piace un granche' soprattutto nel caso si aggiungessero altri tunnel...IDEE?

Pero' il problema rimane sempre il gw della lan che sta dietro. Attualmente natto e forwardo tutti i pacchetti dalla internal alla prima wan...

Normalmente quando si hanno due router, es. cisco in hsrp (uno isdn e uno dsl) si parlano e condividono un ip di sleeping che e' quello indicato come gw... ma qui i due router non si possono mettere in hsrp. Vi viene in mente un'idea per risolvere il problema del gw lan?

ps. gentilmente non dissertiamo sull'inutilita' di due link xdsl, so benissimo che sono ovviamente attestati entrambi sulla stessa centrale.... so che da un punto di vista progettuale non e' un granche'... :cry:

prometeus
10-02-2006, 10:21
Scusa una cosa. Ma i due router sono macchine linux?

stai_tranquillo
10-02-2006, 10:32
ma se fai un gateway in heartbeat con un altro gateway (giusto per sicurezza) che semplicemente "pinga" il router come un nodo e se sta gių riconfigura solo se stesso?
cosė tutti i client puoi farli puntare al gw linux, e poi lui da buon gateway si fa i fatti suoi switchando su una connessione piuttosto che su un altra.
Poi magari invece di un gateway solo ne metti 2 in HA cosė sei anche protetto se ne crepa uno.

che ne pensi?

Fabiuz
10-02-2006, 10:36
IMHO: chiedi in un forum cisco mi pare pių adatto per questo tipo di cose!

ciao!

Fabiuz
10-02-2006, 11:08
comunque concordo con l'opinione di stai_tranquillo

tagweb
10-02-2006, 11:08
ma se fai un gateway in heartbeat con un altro gateway (giusto per sicurezza) che semplicemente "pinga" il router come un nodo e se sta gių riconfigura solo se stesso?

mi sa che hai ragione... e' la soluzione migliore, vorrei vedere anche di non usare il ping ma l'snmp

sui due gw. in alta affidabilita' ho il problema del terminatore, infatti terminatore vpn e gw devono coincidere e metterli in carp, ho paura di aver problemi con i tunnel

cmq. la dritta e' buona, grazie

se avete altre idee sono pronto per un brainstorming :D

ciao a tutti

:ciauz:

Loading