1 Router - 3 Internetanschlüsse - 3 VPN-Tunnel

[glady 10]

Ich möchte auf einen Router drei Internetanschlüsse einrichten.

 

Fastethernet1

Internet1

 

Fastethernet2

Internet2

 

Fastethernet2

Internet3

 

Über die 3 Anschlüsse möchte ich je einen VPN-Tunnel zu einer zentralen Gegenstelle einrichten (Cisco VTI Konfiguration). Die VPN-Konfiguration ist eigentlich klar. Die 3 VPN Tunnel-Interfaces werden je auf Fastethernet1-3 gemappt.

Die Frage ist nun, wie regel ich das mit der öffentlichen IP des zentralen VPN-Gateways auf der anderen Seite? Ich habe ja 3 verschiedene Internetanschlüsse und somit 3 verschiedene Provider-Gateways. Hat mir jemand einen Tip? Evtl. mit PBR?

 

Könnte das so funktionieren:

50.50.50.50 ist die IP des VPN-Gateways auf der anderen Seite.

interface FastEthernet1

ip policy route-map PBR1

ip address 1.1.1.2 255.255.255.0

 

route-map PBR1 permit 10

match ip address route_map_internanschluss1

set ip default next-hop 1.1.1.1

 

ip access-list extended route_map_internanschluss1

permit ip host 1.1.1.2 50.50.50.50

 

 

interface FastEthernet2

ip policy route-map PBR2

ip address 2.2.2.2 255.255.255.0

 

route-map PBR2 permit 10

match ip address route_map_internanschluss2

set ip default next-hop 2.2.2.1

 

ip access-list extended route_map_internanschluss2

permit ip host 2.2.2.2 50.50.50.50

 

 

interface FastEthernet3

ip policy route-map PBR3

ip address 3.3.3.2 255.255.255.0

 

route-map PBR3 permit 10

match ip address route_map_internanschluss3

set ip default next-hop 3.3.3.1

 

ip access-list extended route_map_internanschluss3

permit ip host 3.3.3.2 50.50.50.50

 

Ich kann das leider nicht zuvor ausprobieren, sondern muss direkt vor Ort umsetzen und möchte mich so gut es geht darauf vorbereiten.

 

Glady

[Wordo 11]

Welcher Traffic (IPs) soll denn durch welches VTI durch? Und was fuer ne Kiste ist die Gegenseite? ne ASA5520 koennte das mit VPN-Loadbalancing machen ...

[glady 10]

Durch EIGRP Manipulation soll der gesamte Traffic vom Inside auf alle 3 Tunnel - somit alle 3 Internetanschlüsse verteilt werden (Session basierend).

Gegenstelle ist ein Cisco-Router

[glady 10]

Dummerweise hat PBR auf dem C876 nicht funktioniert :-(

Habe die PBR Konfig. auf einen der Interfaces geschrumpft zjm Testen, hat aber auch nicht funktioniert. Auf anderen Routern habe ich die gleiche Konfig. im Einsatz. Frage mich deswegen, warum das auf dem C876 nicht zieht?!

Habe mir derweil einen Workaround geschaffen und dem zentralen VPN-Router auf der anderen Seite, auf dem LAN-Interface eine 2. öffentliche IP vergeben. So kann ich die Tunnel auf zwei verschiedene IP's mappen und das Routing mit statischen steuern, ohne PBR.

Hat jemand PBR auf einem C876 schon am Laufen?