Доброго дня гуру!Нужна помощь, последнюю неделю-две мучаюсь настройкой схемы подключения (объединения сетей через GRE) двух офисов, причем один из них имеет резервный канал.
Соединение строится по схеме R1(центральный офис) c одним провайдером и R2 (филиал) c выходом через двух провайдеров, поднимаются два туннеля, причем основной трафик между офисами должен идти через туннель одного провайдера (основного ), а определенный "выделенный" трафик от нескольких хостов удаленной площадки должен уходить через другой туннель (построенный через резервный канал), при падении основного все идет через резервный канал и наоборот. Для решения выбрал стандартное PBR+SLA+route-map, но как то все не заводится :(
Форум и мануалы курил.. долго.. но на некоторые вопросы ответов так и не нашел (а может оно вообще не работает с данной схемой), т.е.:
1. Для того что-бы все задышало насколько я понимаю, на R1 наобходимо в качестве source для обоих туннелей указывать loopback-и, в связи с этим вопрос: - правильно ли я понимаю что адреса на них должны быть живые(физические) дабы были доступны с другой стороны, т.е. у прова необходимо просить увеличить адресное пространство сети и прикручивать два разных адреса на loopback-и (т.е. получается R1 будет иметь 3-и физ. адреса)? При этом доп. правил маршрутизации для того что-бы туннели "увидели" друг-друга не потребуется, или тут есть некие тонкости?
2. При поднятых туннелях получается что, для "туннельных связей" офисов необходимы на R1 правила:
ip route 192.168.50.0 255.255.255.0 tun0
ip route 192.168.50.0 255.255.255.0 tun1
192.168.50.0/24 сетка удаленного офиса. Не очень понимаю каким образом по ним распределить трафик, ибо как было сказано что определенный трафик должен идти через определенный тунель? (вешать роутмапы на локальный интерфейс, но вроде с GRE роутмапы не совместимы :( ? )
3. На R2 получаем два статических маршрута проброски трафика через соотв. туннели,
выбор маршрута в случае хождения "натированного" трафика в и-нет понятен и определяется по живости канала (SLA), и далее через роутмап-у прикрученную на локальный интерфейс. А вот как быть со туннельным трафиком - регулировать track-ами, так же как и дефолтовые роуты? Как в них заворачивать нужный трафик сети/хостов и как переключать при падении/восстановлении канала/ов? В случае с трафиком через один тунель вроде понятно - вешаем метрики на роуты и все отправляем по старшему роуту определяемого соотв. track-om, а тут нужно что-бы оба работалии при падении основного весь "туннельный" трафик уходил через резервный. Ума не приложу как сделать (единственное что приходит в голову прикручивать на туннельные интерфейсы ACL - но я не оч. понимаю как они в динамике работают) :( Буду признателен любой подсказке. Может ссылки/куски конфигов -буду дальше сидеть курить до полного просветления в мозгу.
Sorry за многа буков, и спасибо за ответы.
P.S. Начал читать про OSPF и DMVPN, видимо придется через них делать, но мне кажется для двух площадок это несколько избыточно.
C Уважением,