Zywall route statique failover
Zywall route statique failover - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 13-11-2015 à 11:13:58
->deux default routes (1 sur chaque routeur) avec une distance administrative élévé
-> De l'OSPF : deux default-information originate (1 sur chaque routeur) avec des distance administrative inférieure aux default routes
et le tour est joué.
cela fonctionne mais je n'ai pas encore testé pour du VPN IPSEC.
Merci de votre temps,
Gael.
Sujets relatifs:
- Failover sur switch
- Load balancing ajouté à un failover
- Connexion de 2 sites distants avec Zywall USG 20 VPN
- [Résolu] FailOver DHCP Windows Server 2012 R2
- Firewall (pfSense) derrière 2 WAN avec routeur Cisco en failover (HRSP
- Mise en route serveur SBS 2011
- IP failover
- Comment ajouter la bonne route
- Failover entre switch dell
- [Resolu] Route, Vlan et VPN
Marsh Posté le 12-11-2015 à 17:16:59
Bonjour,
Est-il possible grâce à des firewall Zywall d'avoir un sous-réseau particulier :
a) Deux routes statiques ?
b ) Faire une route statique avec une priorité plus élevée que l'autre ?
c ) Si une route statique " devient down ", que le basculement vers la route statique secondaire se fasse automatiquement ?
j'ai déjà eu des problèmes d’accès VPN/internet a cause du FAI et j'aimerais avoir par conséquent une deuxième route par défaut vers un autre FAI. Est ce possible avec des Zywall?
j'ai trouvé des chose très intéressante chez cisco les " ip sla / rtr ".
les RTR ou SLA vont vérifier toutes les x secondes si le lien est up. si il ne l'ai pas alors un événement va créer une route statique permettant un accès via d'autre routeurs. dès que les lien redevient up alors un autre événement va supprimer la route statique secondaire.
exemple avec rtr:
-------------------------------------------------------------------------------------------------------------------------
rtr 10
type echo protocol ipIcmpEcho 10.10.10.10
timeout 1000
frequency 3
request-data-size 32
rtr schedule 10 life forever start-time now
!
event manager applet EEM_PRIMARY_DOWN
event snmp oid 1.3.6.1.4.1.9.9.42.1.2.9.1.6.10 get-type exact entry-op eq entry-val 1 exit-op eq exit-val 2 poll-interval 3
action 1.0 syslog msg "Primary link DOWN - Failing over to backup link"
action 1.1 cli command "enable"
action 1.2 cli command "configure terminal"
action 1.3 cli command "ip route 11.11.11.0 255.255.255.0 12.12.12.12"
!
event manager applet EEM_PRIMARY_UP
event snmp oid 1.3.6.1.4.1.9.9.42.1.2.9.1.6.10 get-type exact entry-op eq entry-val 2 exit-op eq exit-val 1 poll-interval 3
action 1.0 syslog msg "Primary link UP - Failing over to primary link"
action 1.1 cli command "enable"
action 1.2 cli command "configure terminal"
action 1.3 cli command "no ip route 11.11.11.0 255.255.255.0 12.12.12.12"
-----------------------------------------------------------------------------------------------------------------------------------
exemple avec sla :
----------------------------------------------------------------------------------------------------------------------------------
R1(config)# ip sla 1
R1(config)# icmp-echo 2.2.2.2 source-interface FastEthernet0/0
R1(config)# timeout 1000
R1(config)# threshold 2
R1(config)# frequency 3
R1(config)# ip sla schedule 1 life forever start-time now
R1(config)# track 1 ip sla 1 reachability
R1(config)# ip route 0.0.0.0 0.0.0.0 2.2.2.2 track 1
R1(config)# ip route 0.0.0.0 0.0.0.0 3.3.3.3 10
-------------------------------------------------------------------------------------------------------------------------------
est t-il possible de faire ce genre de chose avec zywall? existe t-il des alternatives? est t-il possible de le faire avec de l'ospf/ default route? ( default-information originate metric x ? )
Merci
Cordialement
Gael