rblasey 10 Geschrieben 12. Dezember 2005 Melden Teilen Geschrieben 12. Dezember 2005 Hallo Fellow-Admins, ist jemandem schonmal die Möglichkeit über den Weg gelaufen zwei VPN Konzentratoren per Script zu syncronisieren? Irgendwie finde ich verdammt wenig auf der Cisco Website und bei Google zum Thema Scripting und den VPN Konzentratoren ... Im Cisco Doc (ID: 65974) wird die Syncronisation nur per "http klicking" :rolleyes: beschrieben gruss Robert Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 12. Dezember 2005 Melden Teilen Geschrieben 12. Dezember 2005 per Script zu syncronisieren Willst Du zwei Concentratoren im "Failover" fahren ? Meines Wissens geht nur ein Load-Balancing, was dann natürlich ein Sync nach sich zieht. Gruß Data Zitieren Link zu diesem Kommentar
rblasey 10 Geschrieben 12. Dezember 2005 Autor Melden Teilen Geschrieben 12. Dezember 2005 ja ne - is klar. Auch ich fände die Standard-Backup Lösung die schönste. Es war mal ne Anfrage vom Kunden. Vielleicht hat er 2 3005 - muss ich nochmal recherchieren ... Mal zum Failover - ein statefull failover wie bei den PIXEN scheint die Load-balancing Methode doch hingegen nicht zu sein ?? die SA laufen doch aus bzw. passen nicht mehr - seh ich das korrekt? Gruss Robert Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 12. Dezember 2005 Melden Teilen Geschrieben 12. Dezember 2005 Hi, Load-balancing Methode doch hingegen nicht zu sein ?? die SA laufen doch aus bzw. passen nicht mehr - seh ich das korrekt? Nicht ganz. Je nachdem im welchem Loadlevel der Conentrator sich befindet übernimmtr der einen oder der andere die Terminierung der Tunnel. Einmal übernommen, werden die SAs aber auf dem gleichen Conentrator erneuert. Im Enddefekt sind es zwi Concentratoren mit einer fast identischen Konfig die sich unterhalten wer wieviel zu tun hat. Den Load-Factor kann man aber auch so setzten, dass der Zweite erst anspringt, wenn der Erste ausgefallen ist. Gruß Data Zitieren Link zu diesem Kommentar
rblasey 10 Geschrieben 12. Dezember 2005 Autor Melden Teilen Geschrieben 12. Dezember 2005 so habe nochmal recherchiert: selbst mit zwei 3005ern sollte ein load balancing mit vca möglich sein. Im PLan sehe ich aber dass der Kunde dies nicht konfiguriert hat. Statt einer virtual IP hat er VRRP konfigueriert und die virtuelle IP ist mit einer der physischen IPs identisch. Könnte mit vorstellen das der Kunde Clients im Eisatz hat die die redirect messages des Loadbalancing nicht unterstützen .... Gruss Robert Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 12. Dezember 2005 Melden Teilen Geschrieben 12. Dezember 2005 Unwahrscheinlich. Was für Clients sollen das sein. Wenn Du Concentratoren im Einsatz hast, richtet sich meistens alles dannach. Gruß Data Zitieren Link zu diesem Kommentar
rblasey 10 Geschrieben 13. Dezember 2005 Autor Melden Teilen Geschrieben 13. Dezember 2005 naja, Hardware Clients benötigen die Version 3.5 so die Cisco Literatur ... warum soll es nicht andere Clienst geben die ein redirect nicht ohne weiteres unterstützen? ... Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 13. Dezember 2005 Melden Teilen Geschrieben 13. Dezember 2005 Nun dann muss Du mal investigativ tätig werden. Schau doch mal bei Concentrator in die Sessions, da wird doch Clientversion angezeigt. Gruß Data Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.