ScreenOS Отказоустойчивый туннель

Question

ScreenOS Отказоустойчивый туннель

У меня есть vpn на основе маршрута от моего сайта (Netscreen204) до сайта клиента (Fortinet) . Им нужен второй резервный туннель на случай сбоя, и они тоже будут использовать Fortune.

Единственное, что я не совсем понимаю, это как лучше настроить монитор vpn. Могу ли я установить петлевой интерфейс, который может пропинговать некоторый пункт назначения в их домене? Должна ли эта петля быть из диапазона IP-адресов, который я указал в прокси-идентификаторе локально?

0

failover site-to-site-vpn fortinet screenos

Источник

user202243 10 фев '14 в 02:48

1 ответ

Решение

Другие вопросы по тегам failover site-to-site-vpn fortinet screenos

user202243 14 фев '14 в 15:25 2014-02-14 15:25 · Accepted Answer · 2014-02-14 15:25

Я ответил на это. Монитор vpn должен быть настроен с использованием IP-адресов, которые находятся в обоих диапазонах прокси-идентификаторов. Так что да, петля должна быть из диапазона IP, указанного в идентификаторе прокси.

Идея в том, чтобы НЕ пинговать туннельные интерфейсы. Вы заинтересованы в доступности между сетями или "доменами шифрования".

Убедитесь, что вы отметили "оптимизировать" и "перепроверить". Для аварийного туннеля просто убедитесь, что показатель и предпочтение больше, чем значение по умолчанию, или, по крайней мере, больше, чем основной маршрут.

Оптимизация означает, что если на линии есть трафик, он не пингуется.

Это способ сделать это, когда одна сторона - ScreenOS, а другая - другого производителя.