Anticisco
http://anticisco.ru/forum/

Интернет через gre туннель.
http://anticisco.ru/forum/viewtopic.php?f=2&t=10325
Страница 1 из 1

Автор:  samael9 [ 16 апр 2018, 14:35 ]
Заголовок сообщения:  Интернет через gre туннель.

Добрый день. Подскажите, куда копать, какие технологии использовать? Никак не соображу.
Возможно ли так вообще. споков таких много. Между споками тоже должен остаться доступ.
Имеется схема.
На данный момент хосты за роутером spoke выходят в интернет через ISP3.
Хочется сделать так, чтобы в интернет они ходили через файрволл и ISP1.

Вложения:
dmvpn.JPG
dmvpn.JPG [ 46.94 КБ | Просмотров: 5603 ]

Автор:  _2e_ [ 16 апр 2018, 15:26 ]
Заголовок сообщения:  Re: Интернет через gre туннель.

samael9 писал(а):
Добрый день. Подскажите, куда копать, какие технологии использовать? Никак не соображу.
Возможно ли так вообще. споков таких много. Между споками тоже должен остаться доступ.
Имеется схема.
На данный момент хосты за роутером spoke выходят в интернет через ISP3.
Хочется сделать так, чтобы в интернет они ходили через файрволл и ISP1.


Анонсить спокам дефолт, на хабе на туннеле ip nat inside и в акл для нат и пусть ходят в интернет через isp1.

Автор:  samael9 [ 16 апр 2018, 16:09 ]
Заголовок сообщения:  Re: Интернет через gre туннель.

пробовал анонс network 0.0.0.0 - пропадает связь со споком. Туннель рвётся. На споке же уже прописан дефолт до провайдера.

Автор:  crash [ 16 апр 2018, 18:46 ]
Заголовок сообщения:  Re: Интернет через gre туннель.

пропишите на spoke статический маршрут до hub'а.

Автор:  samael9 [ 17 апр 2018, 08:22 ]
Заголовок сообщения:  Re: Интернет через gre туннель.

Тогда на хабах придётся тоже писать статику до споков, т.к. хабы тоже имеют дефолт через своих провайдеров. Вот у свича шлюз - файрволл.

Автор:  aliotru [ 17 апр 2018, 08:40 ]
Заголовок сообщения:  Re: Интернет через gre туннель.

а в чем у вас критическая необходимость иметь на споках дефолт в инет? на мой взгляд там достаточно статики до хаба... ну и еще статики до всех остальных споков, как минус такого решения.
на фоне этого написать на хабах статику не такое уж и сложное занятие. вам же все равно нужно будет на хабе делать дефолт в шлюз.

Автор:  crash [ 17 апр 2018, 09:54 ]
Заголовок сообщения:  Re: Интернет через gre туннель.

samael9 писал(а):
Тогда на хабах придётся тоже писать статику до споков, т.к. хабы тоже имеют дефолт через своих провайдеров. Вот у свича шлюз - файрволл.

если надо, то значит надо писать. Вы же сами выбрали такую схему, значит придется писать.

Автор:  samael9 [ 17 апр 2018, 11:16 ]
Заголовок сообщения:  Re: Интернет через gre туннель.

А если dmvpn phase1 делать, на споках нужны маршруты до других споков?
Если что, такая хитрая схема нужна ради экономии. В центр купили большой чекпоинт, хотят траффик смотреть всех.

Автор:  Sergey_B [ 17 апр 2018, 11:43 ]
Заголовок сообщения:  Re: Интернет через gre туннель.

1. Пишите на всех Споках статический маршрут до внешнего IP Хаба через ISP Споков
2. Дефолт на Споках пишите либо статикой, либо пусть прилетает динамикой от Хаба через DMVPN (дефолт в данном случае должен быть через next-hop туннельного интерфейса Хаба)
3. На Хабе пишите статику до внешних IP Споков, если дефолт на Хабе идёт через другого прова (т.е. не через того же прова, на который терминируется DMVPN)
4. Выпиливаете NHRP из конфигов
5. Получаете DMVPN Phase 1

Автор:  P@ve1 [ 19 апр 2018, 14:27 ]
Заголовок сообщения:  Re: Интернет через gre туннель.

vrf lite, нет? )

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/