[GTER] Mais de uma VPN entre mesmo par de peers
Rafael M. Koike
r.koike at terra.com.br
Mon Jul 4 16:57:36 -03 2011
Se as subnets de origem e destino forem as mesmas dos dois lados voce só
conseguirá fazer isso com 2 dispositivos IPSec em cada e um roteador
(Layer3) antes dos dois dispositivos IPSec (Normalmente firewalls).
Isso porque o IPSec não faz balanceamento de carga e a questão é como
balancear o tráfego entre 2 tuneis com o mesmo destino.
Formas de contornar isso é usar GETVPN ou tuneis GRE com criptografia.
Abs,
Rafael M. Koike
Em 4 de julho de 2011 15:30, Felipe Louback <louback at gmail.com> escreveu:
> tudo UP... elas só estarao lidando com subnet diferentes...
>
> Felipe
> --
> http://www.linkedin.com/in/felipelouback
>
>
> 2011/7/4 Emiliano Martins <emiliano.martins at ik1.com.br>
>
> > As VPNs ficarão UP ao mesmo tempo ou uma será backup da outra?
> >
> > Em 4 de julho de 2011 11:47, Felipe Louback <louback at gmail.com>
> escreveu:
> >
> > > é, esqueci de comentar... é VPN IPSec.... ;)
> > >
> > > Felipe
> > > --
> > > http://www.linkedin.com/in/felipelouback
> > >
> > >
> > > 2011/7/4 Diogo Montagner <diogo.montagner at gmail.com>
> > >
> > > > Isto eh uma situacao em que pode acontecer em redes com MPLS-TE pois
> > > > voce pode criar varios tuneis que seguirao por caminhos diferentes ou
> > > > terao CoS diferenciado, e entao desviar determinado tipos de trafego
> > > > para um dos tuneis.
> > > >
> > > > Mesmo que a rede seja GRE ou IPSEC nao ha motivos para isto nao
> > > funcionar.
> > > >
> > > > Abs
> > > >
> > > > On 7/4/11, Felipe Louback <louback at gmail.com> wrote:
> > > > > Caros,
> > > > >
> > > > > Tenho o seguinte cenário:
> > > > >
> > > > > PeerA, PeerB e TunnelA entre os dois peers.
> > > > >
> > > > > Um cliente requisitou um outro TunnelB entre os mesmos PeerA e
> PeerB
> > no
> > > > qual
> > > > > já existe o TunnelA.
> > > > >
> > > > > Alguém consegue pensar em quais os possiveis problemas de tentar
> > > > estabelecer
> > > > > 2 VPNs entre o mesmo par de peers?
> > > > >
> > > > >
> > > > > Em teoria ainda nao consegui ver nenhuma razão pela qual isto nao
> > > > > funcionaria, mas resolvi jogar aqui na lista pois as vezes alguém
> já
> > > > passou
> > > > > por algo semelhante.
> > > > >
> > > > > Obrigado,
> > > > >
> > > > > Felipe
> > > > > --
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > >
> > > > --
> > > > Sent from my mobile device
> > > >
> > > > ./diogo -montagner
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> >
> > --
> > Emiliano Martins
> > Analista de TI
> > *
> > *
> > *iK1 Tecnologia <http://www.ik1.com.br/> - **Distribuidor Oficial
> DrayTek
> > *
> > Tel: +55.11.4062.3300 *|* +55.11.3258.0633
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
>
More information about the gter
mailing list