เรื่อง: สอบถามเรื่องการทำ IPsec (ADVPN) หลาย Tunnel เข้า SD-WAN
 
 2410

My Name: notloklak ออฟไลน์
  • ดูรายละเอียด
08 พ.ค. 21, 09:43:36น.
รบกวนปรึกษาครับ เรื่อง ipsec with SD-wan
ผมยัด VPN ทุกท่อ ลง SD-WAN แล้ว รัน iBGP AS เดียวกันทั้งหมด
เรื่องที่อยากถามคือ VPN ลิ้งหลักผม service down ไป มันจะ take vpn สำรองให้  config คุมโดย routing bgp
แต่ มัน วิ่งไปคุยตรงๆได้แค่ที่ HUB > 10.10.1.1
แต่เวลาตัวเอง จะไปหา เพื่อนๆ SPOKE ตัวอื่น ๆ  มันดันมาเป็นแบบ Recusive แล้วไป ออก gateway internet
ทั้ง ๆ ที่มัน via วง VPN เพื่อน ๆ มันเจอ

ถ้า Link หลัก ไม่ down จะคุยกันได้หมด ทุกตัว HQ ไปสาขา สาขาไปสาขา สาขาไปHQ เปิด ADVPN ด้วย

example
main vpn 10.192.1.0/24
backup 1 10.10.1.0/24
backup 2 10.10.2.0/24

สาขา HQ 192.168.1.0/24
สาขา OPS 192.168.2.0/24
สาขา SPN 192.168.3.0/24

รบกวนชี้แนะหน่อยครับ



แก้ไขครั้งสุดท้าย: 08 พ.ค. 21, 09:47:17น. โดย notloklak