Re: Linee di backup per canali VPN

On Fri, Jun 28, 2002 at 10:54:47AM +0200, Daniele Metta wrote:
> Salve, avrei bisogno di sapere se qualcuno di voi si e' gia' scontrato con
> il seguente problema:
...
> Non sono molto sicuro sull'affidabilita' della soluzione di backup.
> Onestamente non so se esiste un metodo che automaticamente a fronte di un
> problema inerente il canale VPN creato dai PIX, faccia attivare la linea di
> backup ISDN, modifichi quindi il routing  su entrambi i router per inoltrare
> il traffico tramite la linea di backup e che possa poi regredire alla
> situazione iniziale a fine emergenza.
1) siamo offtopic
2) se c'e'un problema sul canale vpn devi controllarlo dagli endpoin
di detto canale
3) con una rotta statica verso gli endpoint della vpn con piu' alto attraverso l'isdn risolvi il problema della ridondanza della linea (se l'adsl e' direttamente connessa al tuo router* )

esempio

interface Serial0/0
 ip address ip.pubblico.della.adsl netmask.della.adsl

interface Bri1/0
 ip address ip.privato.a.caso 255.255.255.252

ip route 0.0.0.0 0.0.0.0 default.gateway.della.adsl
ip route ip.dell.altro.pix 255.255.255.255 default.gateway.della.adsl
ip route ip.dell.altro.pix 255.255.255.255 ip.privato.dell.altro.cisco 150


(*) Se l'adsl non e' direttamente connessa all'altro router sono rogne
ti conviene mettere un router con isdn dietro al tunnel e far passare
un protocollo di routing sul tunnel. in questo caso pero' non critti
sull'isdn a meno di setup particolarmente creativi che non ho tempo/voglia
di studiare :)

L.


-- 
Luca Berra -- bluca@comedia.it
        Communication Media & Services S.r.l.
 /"\
 \ /     ASCII RIBBON CAMPAIGN
  X        AGAINST HTML MAIL
 / \

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List