ipsec tunnel + gre tunnel
Ahoj,
potreboval bych poradit jestli mate nekdo zkusenost s ipsec tunely pres gre mezi routry, stale se mi nedari vyresit problem kdy padne na jedne strane fw nebo je komunikace prerusena na delsi dobu a spadnou tunely, potom mezi fw probehne normalni komunikace pro sestaveni vpn tunelu ale ikdyz na obou koncich / na fw vidim ze si klice vymenili gre tunely na routrech zustavaji dole..
fw / checkpoint
routry /cisco / ruzne
pricemz na routrech je stopro vse v poradku
je to jen otazka na navrhy nebo zkusenosti, nemohu tady vytahovat konfigurace..... :-D
diky za kazdy podnet.... uz jsem prolistoval kde co
Re: ipsec tunnel + gre tunnel
Projde ti v tomhle stavu trebas ping nebo tak neco ? Pokud ne, zkus na to povesit cron script, kde budes posilat ping (1x10pingu/5 minut ?) a pokud trebas >10% neprojde tak /etc/init.d/xyz restart.
Osobne obcas pouzivam OpenVPN a nekdy mi spojeni normalne navaze bez restartu sluzby a nekdy ne, tohle pomaha, i kdyz to asi neni zrovna systemovy reseni.
Re: ipsec tunnel + gre tunnel
ping projde protoze komunikace bude smerovana prec corporatni sit, vpn tunnel by mel byt backup popr na nem bezi komunikace s nizkou prioritou
ikdyz smazu na obou stranach ike a ipse, predaji si nove klice stejne zustane gre tunnel dole, druha vec je ze nejsem schopen zjistit kudy si ty klice vymenuji jestli take pres CN a nebo pres internet
Re: ipsec tunnel + gre tunnel
Jestli je dotaz jeste aktualni, tak zkus kouknout sem:
http://www.cisco.com/application/pdf...cd80402f4a.pdf
Re: ipsec tunnel + gre tunnel
diky, mrknu na to,
jinak jsem zjistil ze jdou tunely dolu vzdy kdyz se updatuje smart defense.
takze je potreba plne restartovat fw
