Acuma..ca am rezolvat problema cu tunelele ipsec prin 2 provideri(vezi mai jos) deschid un nou fir de discutie oarecum legat de prima problema:
Acum am tunelele ridicate prin provider1 cu route explicite spre capetele tunelelor prin provider1. Adun idei pentru o trecere "cat mai" automata la tunele prin provider2 (si routele aferente capetelor mutate prin provider2) in cazul in care...ninge masiv doar pe antena primului provider:).... In principiu mutarea routelor explicite de pe provider1 pe provider2 o pot face din /etc/conf.d/net la rubricile postup/postdown ..zic eu... Ipsec-ul il restartez manual in fiecare locatie dupa ce modific ip-urile pentru capatul "nins"...si nu prea stiu alta varianta... Dan On 01/13/2012 09:39 AM, Mihai Badici wrote: > On Friday, January 13, 2012 12:39:02 am Dan wrote: >> Am o masina pe care am eth1 spre Provider1 si eth2 spre Provider2. >> Pe ea am un Openswan setat sa faca tunele cu alte filiale prin >> Provider1. >> Routa implicita este prin provider2 >> Problema mea este ca nu stiu de ce tunelele merg f. bine atata timp cat >> legatura cu Provider1 merge bine (logic)...dar merg prost si cand >> Provider1 e ok..dar Provider2 are probleme (timpi mari, >> pierderi..etc...duc la timpi mari prin tunele). Totul se restabileste >> daca trec routa implicita prin Provider1...totusi nu ma prind de ce se >> comporta asa... >> >> Dan >> > traficul prin tunel se duce prin provider1 dar probabil ca negocierea > cheilor > (IKE-ul) se face prin provider 2 , daca acolo e ruta default. > > Poti pune rute ca ... capatul de tunel sa mearga tot prin provider1 si ar > trebui sa fie ok. > > Da. Routele explicite spre celelalte capete ale tunelelor prin Provider1 a pus capat problemelor. Multumesc! Dan _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
