On 01/13/2012 10:11 PM, Dan wrote:
> Acuma..ca am rezolvat problema cu tunelele ipsec prin 2 provideri(vezi
> mai jos) deschid un nou fir de discutie oarecum legat de prima problema:
>
> Acum am tunelele ridicate prin provider1 cu route explicite spre
> capetele tunelelor prin provider1. Adun idei pentru o trecere "cat mai"
> automata la tunele prin provider2 (si routele aferente capetelor mutate
> prin provider2) in cazul in care...ninge masiv doar pe antena primului
> provider:)....
>
> In principiu mutarea routelor explicite de pe provider1 pe provider2 o
> pot face din /etc/conf.d/net la rubricile postup/postdown ..zic eu...
> Ipsec-ul il restartez manual in fiecare locatie dupa ce modific ip-urile
> pentru capatul "nins"...si nu prea stiu alta varianta...
variantele noi de openswan stiu de #include iar also=common_stuff are
vreo 10 de cind exista
asa ca ai putea face cam asa
- creezi 2 fisiere, common_isp1, common_isp2, care sa includa
definitiile si cheia pt capetele de tunel cu IP diferit
conn isp1-common
#ISP1
left=a.b.c.d
leftnexthop=a.b.c.1
conn isp2-common
#ISP2
left=u.v.w.x
leftnexthop=u.v.w.1
- in ipsec.conf incluzi linia
include tunele_comon.conf
iar in ipsec.d/ faci ceva de genul
router# ln -s isp1-common tunele_comon.conf
cind vrei sa comuti
router# ln -sf isp2-common tunele_comon.conf
router# service ipsec reload
sau mai elegant
router#for i in lista_tunele; do ipsec auto --replace $i;done
mai trebuie puricat un pic dar in mare asa ceva fac eu.
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
