Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
UDM Pro — поддержание VPN при переключении на резервный канал WAN, feature-request
 
#1
19.02.2022 06:10:00
Просто интересно, кто-нибудь уже нашёл решение, как поддерживать Site-to-Site VPN, когда их WAN1 выходит из строя? Я мог зайти в UDM Pro на обоих сайтах, поменять настройки и подождать немного, пока они синхронизируются — в общем, не так уж и плохо. Но у меня есть сайт, где после работы нельзя гарантировать, что кто-то из IT сможет это сделать.

Было бы круто иметь опцию альтернативных настроек для Site-to-Site VPN, которая бы срабатывала при переключении на резервный WAN. Например, если связь пропадёт на 30 секунд, "Public IP Address" переключится на WAN2, а с другой стороны подменится на альтернативный "Remote IP Address" — если VPN не восстановится дольше 30 секунд. Просто мысль.

Буду рад услышать, если кто-то автоматизировал этот процесс.
 
 
 
#2
01.09.2022 18:32:00
Я тоже хотел бы этим заняться. Твое утверждение о том, что нельзя разрешать двум site-to-site VPN использовать одну и ту же LAN, объясняет проблему, с которой я столкнулся несколько месяцев назад: я не мог настроить два site-to-site VPN из нашего главного офиса в два разных склада. Похоже, мне нужно найти другой VPN-устройство, которое умеет работать с proxy-ARP.
 
 
 
#3
15.06.2022 21:30:00
Вам потребуется два провайдера, которые согласны разрешить вам подключаться через BGP. Представьте себе так: VPN-туннель привязан к конкретному IP-адресу. Если этот IP перестанет работать и вы переключитесь на WAN2, минимум придется заново договариваться о соединении. Даже если клиентская сторона (да, речь о site-to-site) подключена через URL, а не IP, всё равно нужно учитывать TTL на клиенте, и в зависимости от провайдера или того, как у них настроен DNS, это может занять много времени.
 
 
 
#4
15.06.2022 21:24:00
Причина, по которой это невозможно — второй VPN не может использовать те же сети, это будет восприниматься как дубликат. Это стало бы возможным, если бы разрешили создавать второй VPN с той же целевой сетью (LAN). Без такой возможности, если бы я сделал это с полностью другим подсетью с обеих сторон, мне пришлось бы управлять совершенно новой сетью и создавать дублирующие правила внутри, чтобы трафик мог проходить к локальным ресурсам, которые обе стороны используют друг у друга.
 
 
 
#5
06.05.2022 15:22:00
Что нужно сделать: создать два VPN-туннеля site-to-site (WAN1 и WAN2), и если WAN1 откажет, маршрутизация должна автоматически переключаться на WAN2.
 
 
 
#6
06.05.2022 15:13:00
Зашёл сюда, чтобы узнать то же самое! Ап!
 
 
 
Страницы: 1
Читают тему (гостей: 1)