Alternatief LAN to LAN VPN

Met Cisco's zie je wellicht meer in de syslog.

Als je tunnel wegvalt, kun je dan nog wel op internet ? Indien nee, dan zou ik je ISP eens bellen.

Dan kan je wellicht beter naar zaken als een dark-fiber of een KPN EVPN oplossing gaan kijken. Kost je inderdaad wat meer, maar dan heb je ook kwaliteit (en SLA).

Ik zou inderdaad zoals de vorige poster ook eens even kijken of je internet verbinding wel stabiel is als dit door een andere oorzaak dan je draytecs niet het geval is ga je met nieuwe apparatuur niets winnen.

Zelf denk ik dat afhankelijk van je wan verbinding een cisco uit de 1800 series een prima keuze is. Zorg dan echter wel dat je voldoende bandreedte op je verbinding overlaat om je vpn stabiel te houden.

Wij hebben cisco's zij het dan 2811's welke al enkele jaren vpn's servicen die voor zover wij weten nog nooit doen geweest zijn.

Een e-vpn is natuurlijk ook een mogelijkheid maar om dat netjes te koppelen zul je toch nog op zijn minst een router nodig hebben om deze te koppelen en ja het kan fors duurder zijn dan een vpn met name als de lokaties wat verder uit elkaar liggen en er geen infra in de buurt beschikbaar is.

Hiernaast loopt de wacht tijd al geruime tijd behoorlijk op, blijkt dit moment al na bestelling meer dan 20 weken te duren.

[ Voor 27% gewijzigd door Verwijderd op 18-02-2009 19:57 ]

Leon T schreef op woensdag 18 februari 2009 @ 19:37:
Dan kan je wellicht beter naar zaken als een dark-fiber of een KPN EVPN oplossing gaan kijken. Kost je inderdaad wat meer, maar dan heb je ook kwaliteit (en SLA).

KPN EVPN gebruiken wij ook, 4 locaties zijn gekoppeld met een 100Mb verbinding. EVPN is op te schalen tot bijna 1Gb dacht ik, en daarna wordt het dark-fiber, maar dat is denk ik veel duurder nog dan EVPN.
Het werkt in ieder geval erg goed en is ook stabiel.

Zet op beide locatie 2 routers neer met ADSL interfaces. ( De Cisco 877 als je een lijn hebt die je niet volledig kan gebruiken of een 1801 als je de 24Mbps down tot je beschikking hebt.)
Hou er echter rekening mee dat beide verbindingen via een telefoon lijn lopen. (Of je nu KPN of BBNet hebt.)
Beter is het om twee fysiek gescheiden netwerken te gebruiken. Bijvoorbeeld ADSL en kabel. ( Of UMTS als de verminderde bandbreedte geen probleem is tijdens een failover situatie. )

Situatie wordt dan:
- 2 locaties
- Per locatie 2 routers
- Elke router heeft z'n eigen ADSL lijn.

Zo heb je het falen van een router en van een ADSL lijn opgevangen.

Security routers van Cisco hebben iets wat Dynamic Multipoint VPN.
Hiermee worden dynamisch tunnels opgezet tussen verschillende locaties.
( Dus niet alleen hoofdlocatie - neven locatie, maar ook tussen neven locaties - neven locaties. )


Spoke B moet je in dit plaatje dus even wegdenken...

Meer info op:
http://www.cisco.com/go/dmvpn


Wil je alleen 2 ADSL lijnen gebruiken op een enkele router, dan kan je kijken naar een CISCO1841-SEC bundel met twee ADSL HWIC interfaces. (Of één ADSL en één UMTS.) Je kan dan iets met Object Tracking configureren. Hiermee geef je in de router twee objecten aan. (Bijvoorbeeld de IP adressen van de DNS servers van je twee ISP's.)
De router pingt vervolgens de DNS server van je ISP. Valt de verbinding weg, dan switched de router de primaire verbinding naar de secundaire.

cbernardini schreef op woensdag 18 februari 2009 @ 19:30:
[...]

Helaas heb ik er zelf te weinig kennis van, en ik heb ook Cisco om hulp gevraagd maar die hebben mij twee maal niet kunnen terug bellen. Vandaar dat ik me naar jullie expertise richt!

Cisco werkt met partners.
Een Cisco Partner kan je eventueel ook helpen om dit verhaal te installeren / configureren.

Hoe heb je contact gezocht met Cisco?
( Telefoon / chat via de website / anders... )

[ Voor 7% gewijzigd door Bl@ckbird op 19-02-2009 00:16 ]