Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 37 subscribers
  • Views 4400 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

OSPF Routing Priorität

zoidberg

Moin zusammen! Vielleicht kann mir jemand bei der Frage helfen.

Ich würde gerne OSPF einsetzen und frage mich, ob die Routingtabellen Einträge von OSPF den anderen überlegen sind. (Also zuerst benutzt werden wenn OSPF Ziel da ist)

 

Konkret:

Wir haben 2 externe Leitungen. Über die läuft ein IPSec VPN.

Jetzt soll aber der Verbindung in die Remote Location primär über eine Citrix SDWAN Box aufgebaut werden. (Die kann mit den 2 Leitungen einen nahtlosen Failover)

Die SDWAN Box steht nicht in-line sondern hat selbst eigene externe Verbindungen.

Die Idee war:

Die UTM behält ihren IPSec VPN Tunnel zur Remote Location. Bekommt aber per OSPF von der Citrix Box die Routen "überschrieben", sodass durch den Tunnel nur Verkehr geroutet wird, wenn die Citrix Box ausfallen sollte.

 

Jemand schon Erfahrung mit solchen OSPF Szenarios?

 

Grüße



This thread was automatically locked due to age.
Parents
  • 0

    Moin Moin,

    hier muss man wohl mit dem "bind tunnel to local interface" arbeiten, damit die Routen nicht vom VPN gesetzt werden.
    Damit der Verkehr fürs OSPF den richten Weg geht, müssen hier noch Multipath Regeln gesetzt werden.

    Meine Meinung stehen die Routen, die über das VPN kommen, als direkte Interface Route, da auch statische Routen nicht ziehen.
    Somit werden auch die vom OSPF nicht greifen, wenn schon die statischen dies nicht tun. (statisch vor dynamisch)

    Ist die Option gesetzt sollte eine OSPF Area zwischen den VPN Gateways und dem Citrx SD WAN erstellt werden.
    Anschließend noch eine Priorität zum Citrix SD WAN, damit hier der bevorzugte Weg feststeht.

    Soweit die Theorie.

    Gruß
    DKKDG

  • 0 in reply to DKKDG

    Moin!

     

    Ich danke euch für eure Gedanken.

    Bobs Link habe ich mir mal durchgelesen und bin auch schon am überlegen das nicht einfach mit statischen Routen und verschiedenen Metriken zu machen. Soo dynamisch ist es dann doch nicht an der Stelle.

    Und dann werde ich wohl beim Problem sein was DKKDG erkannt hat.

    ->Routen von IPSec VPN haben evtl. geringere Metrik als andere statische Routen.

     

    Ich werde das mal nachbauen, testen und mich wieder melden.

Reply
  • 0 in reply to DKKDG

    Moin!

     

    Ich danke euch für eure Gedanken.

    Bobs Link habe ich mir mal durchgelesen und bin auch schon am überlegen das nicht einfach mit statischen Routen und verschiedenen Metriken zu machen. Soo dynamisch ist es dann doch nicht an der Stelle.

    Und dann werde ich wohl beim Problem sein was DKKDG erkannt hat.

    ->Routen von IPSec VPN haben evtl. geringere Metrik als andere statische Routen.

     

    Ich werde das mal nachbauen, testen und mich wieder melden.

Children
No Data
Unfiltered HTML