glady 10 Geschrieben 12. September 2007 Melden Teilen Geschrieben 12. September 2007 Ich möchte auf einen Router drei Internetanschlüsse einrichten. Fastethernet1 Internet1 Fastethernet2 Internet2 Fastethernet2 Internet3 Über die 3 Anschlüsse möchte ich je einen VPN-Tunnel zu einer zentralen Gegenstelle einrichten (Cisco VTI Konfiguration). Die VPN-Konfiguration ist eigentlich klar. Die 3 VPN Tunnel-Interfaces werden je auf Fastethernet1-3 gemappt. Die Frage ist nun, wie regel ich das mit der öffentlichen IP des zentralen VPN-Gateways auf der anderen Seite? Ich habe ja 3 verschiedene Internetanschlüsse und somit 3 verschiedene Provider-Gateways. Hat mir jemand einen Tip? Evtl. mit PBR? Könnte das so funktionieren: 50.50.50.50 ist die IP des VPN-Gateways auf der anderen Seite. interface FastEthernet1 ip policy route-map PBR1 ip address 1.1.1.2 255.255.255.0 route-map PBR1 permit 10 match ip address route_map_internanschluss1 set ip default next-hop 1.1.1.1 ip access-list extended route_map_internanschluss1 permit ip host 1.1.1.2 50.50.50.50 interface FastEthernet2 ip policy route-map PBR2 ip address 2.2.2.2 255.255.255.0 route-map PBR2 permit 10 match ip address route_map_internanschluss2 set ip default next-hop 2.2.2.1 ip access-list extended route_map_internanschluss2 permit ip host 2.2.2.2 50.50.50.50 interface FastEthernet3 ip policy route-map PBR3 ip address 3.3.3.2 255.255.255.0 route-map PBR3 permit 10 match ip address route_map_internanschluss3 set ip default next-hop 3.3.3.1 ip access-list extended route_map_internanschluss3 permit ip host 3.3.3.2 50.50.50.50 Ich kann das leider nicht zuvor ausprobieren, sondern muss direkt vor Ort umsetzen und möchte mich so gut es geht darauf vorbereiten. Glady Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 12. September 2007 Melden Teilen Geschrieben 12. September 2007 Welcher Traffic (IPs) soll denn durch welches VTI durch? Und was fuer ne Kiste ist die Gegenseite? ne ASA5520 koennte das mit VPN-Loadbalancing machen ... Zitieren Link zu diesem Kommentar
glady 10 Geschrieben 12. September 2007 Autor Melden Teilen Geschrieben 12. September 2007 Durch EIGRP Manipulation soll der gesamte Traffic vom Inside auf alle 3 Tunnel - somit alle 3 Internetanschlüsse verteilt werden (Session basierend). Gegenstelle ist ein Cisco-Router Zitieren Link zu diesem Kommentar
glady 10 Geschrieben 16. September 2007 Autor Melden Teilen Geschrieben 16. September 2007 Dummerweise hat PBR auf dem C876 nicht funktioniert :-( Habe die PBR Konfig. auf einen der Interfaces geschrumpft zjm Testen, hat aber auch nicht funktioniert. Auf anderen Routern habe ich die gleiche Konfig. im Einsatz. Frage mich deswegen, warum das auf dem C876 nicht zieht?! Habe mir derweil einen Workaround geschaffen und dem zentralen VPN-Router auf der anderen Seite, auf dem LAN-Interface eine 2. öffentliche IP vergeben. So kann ich die Tunnel auf zwei verschiedene IP's mappen und das Routing mit statischen steuern, ohne PBR. Hat jemand PBR auf einem C876 schon am Laufen? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.