คำถามติดแท็ก failover

เมื่อเร็ว ๆ นี้เราได้เปลี่ยน MPLS ระหว่างประเทศด้วย ASA 5510s ใหม่และ VPN จากเว็บไซต์สู่เว็บไซต์ อย่างไรก็ตามเมื่อเราปรับใช้สิ่งนี้เราพบปัญหาที่แต่ละสถานที่ห่างไกลมี 2 ISPs สำหรับความซ้ำซ้อน แต่เมื่อเปิดใช้งาน VPN บนทั้งสองอินเตอร์เฟสมันจะสลับระหว่างทั้งสองกับอุโมงค์ขึ้นและลงเมื่ออุโมงค์ถูกฉีกขาดและย้ายระหว่าง ผู้ให้บริการอินเทอร์เน็ต ซิสโก้ได้ดำเนินการมาเป็นเวลา 8 เดือนแล้วและเรายังไม่มีอุโมงค์ที่เสถียรสำหรับ ISP หลาย ๆ เครื่อง สำนักงานระยะไกล: access-list RWS_TUNNEL remark Interesting traffic for IND-RWS tunnel access-list RWS_TUNNEL extended permit ip object-group BNG_tunnel_NETS object-group CORP_tunnel_NETS crypto map RWS_TUNNEL 1 match address RWS_TUNNEL …

21 cisco  cisco-asa  vpn  failover  redundancy 

หากฉันมีไซต์ดาต้าเซ็นเตอร์สองแห่งที่ถือว่าซ้ำซ้อนกัน เป็นไปได้หรือไม่ที่จะซิงค์การกำหนดค่าไฟร์วอลล์จากหลักไปยังการสำรองข้อมูล วิธีที่ดีที่สุดในการอัปเดตไฟร์วอลล์ทั้งสองในเวลาเดียวกันคืออะไร ถ้าเป็นเช่นนั้นสิ่งที่จำเป็น? อุปกรณ์ที่ใช้: Main DC Cisco ASA สองตัวกำลังทำงาน 8.2.5 รีโมท DC Cisco ASA สองตัวกำลังทำงาน 8.6 ลิงก์ระหว่าง DC ทั้งสองนั้นคือ aa L2 ลิงก์ที่เชื่อมต่อทั้งสองแกน DC ASA เชื่อมต่อกับแต่ละคอร์

10 cisco-asa  redundancy  failover 

ฉันได้รับมรดกเครือข่ายขนาดเล็กที่โดดเดี่ยวและไร้ซึ่งความยุ่งยากดังนั้นโดยธรรมชาติฉันต้องการปรับปรุง :-) ฉันลดความรู้เครือข่ายของฉันและเข้าใจคนรอบ ๆ 2 ถึง 3 ในระดับ 1-10 หลังจากอ่าน โพสต์เครือข่ายที่นี่ ฉันรวมเฉพาะเราเตอร์ที่เกี่ยวข้องในแผนภาพเพื่อความชัดเจน ปัจจุบันมีการผสมผสานของซิสโก้ 288 และ 2900 ประมาณคร่าวๆในแต่ละวิทยาเขตพร้อมการ์ดเสียงสำหรับแอปพลิเคชั่นพื้นบ้านโดยใช้เส้นทางแบบคงที่เพื่อรับแพ็กเก็ตระหว่างสองวิทยาเขต พวกเขากำลังเรียกใช้ c2801-spservicesk9-mz.124-3g บน R1 และ R2 และ c2800nm-adventerprisek9-mz.124-15.t3 บน R3 และ R4 นี่เป็นเครือข่ายแบบคงที่และไม่มีการเปลี่ยนแปลงที่ให้บริการเฉพาะแอปพลิเคชันเฉพาะนี้ ไม่มีเดสก์ท็อปหรือแล็ปท็อปที่กำลังจะมาถึงมีเพียงเราเตอร์ของซิสโก้ที่เชื่อมต่อผ่านไฟเบอร์ mux ของบุคคลที่สามในโทโพโลยีวงแหวนในแต่ละมหาวิทยาลัยที่มีเครื่องเซิร์ฟเวอร์เชื่อมต่อสองเครื่อง (ส่วนหนึ่งของ "โหนดอื่น") บางครั้งลูกค้าตัดสินใจว่ามันจะเป็นความคิดที่ดีในการติดตั้ง T1 ที่สองระหว่าง R2 และ R3 สำหรับความซ้ำซ้อน จากการทดสอบของฉันการกำหนดเส้นทางแบบสแตติกไม่มีวิธีการใช้ T1 ตัวที่สอง แม้จะมี AD / ตัวชี้วัดบนเส้นทางทุติยภูมิไปยัง T1 …

9 cisco  routing  failover 

บริบท ฉันมี: 1 เราเตอร์ pfSense 2.0.2 (สำหรับ Firebox X-Peak X5000) 2 WAN 1 LAN 3 เซิร์ฟเวอร์ อินเทอร์เฟซของฉัน WAN1 68.XX.XXX.98 ถึง 69.XX.XXX.102 WAN2 65.XXX.XXX.58 ถึง 66.XXX.XXX.62 LAN 192.168.1.XXX DMZ เราเตอร์ของฉันมีการกำหนดค่าเช่นนี้: โหลดบาลานซ์กับกลุ่ม Gateway ตามเอกสารนี้ NAT กฎของเซิร์ฟเวอร์ LAN สะพานเชื่อมระหว่าง WAN2 และ DMZ (กับ IP ภายนอกบนเซิร์ฟเวอร์ DMZ หนึ่งเครื่อง) - แต่ไม่สามารถสื่อสารระหว่างเซิร์ฟเวอร์นี้และเซิร์ฟเวอร์อื่น ๆ บน LAN ที่ผ่าน …

9 nat  failover  pfsense  pfsense-2  bridge