Bonjour,
Est-il possible grâce à des firewall Zywall d'avoir un sous-réseau particulier :
a) Deux routes statiques ?
b ) Faire une route statique avec une priorité plus élevée que l'autre ?
c ) Si une route statique " devient down ", que le basculement vers la route statique secondaire se fasse automatiquement ?
j'ai déjà eu des problèmes d’accès VPN/internet a cause du FAI et j'aimerais avoir par conséquent une deuxième route par défaut vers un autre FAI. Est ce possible avec des Zywall?
j'ai trouvé des chose très intéressante chez cisco les " ip sla / rtr ".
les RTR ou SLA vont vérifier toutes les x secondes si le lien est up. si il ne l'ai pas alors un événement va créer une route statique permettant un accès via d'autre routeurs. dès que les lien redevient up alors un autre événement va supprimer la route statique secondaire.
exemple avec rtr:
-------------------------------------------------------------------------------------------------------------------------
rtr 10
type echo protocol ipIcmpEcho 10.10.10.10
timeout 1000
frequency 3
request-data-size 32
rtr schedule 10 life forever start-time now
!
event manager applet EEM_PRIMARY_DOWN
event snmp oid 1.3.6.1.4.1.9.9.42.1.2.9.1.6.10 get-type exact entry-op eq entry-val 1 exit-op eq exit-val 2 poll-interval 3
action 1.0 syslog msg "Primary link DOWN - Failing over to backup link"
action 1.1 cli command "enable"
action 1.2 cli command "configure terminal"
action 1.3 cli command "ip route 11.11.11.0 255.255.255.0 12.12.12.12"
!
event manager applet EEM_PRIMARY_UP
event snmp oid 1.3.6.1.4.1.9.9.42.1.2.9.1.6.10 get-type exact entry-op eq entry-val 2 exit-op eq exit-val 1 poll-interval 3
action 1.0 syslog msg "Primary link UP - Failing over to primary link"
action 1.1 cli command "enable"
action 1.2 cli command "configure terminal"
action 1.3 cli command "no ip route 11.11.11.0 255.255.255.0 12.12.12.12"
-----------------------------------------------------------------------------------------------------------------------------------
exemple avec sla :
----------------------------------------------------------------------------------------------------------------------------------
R1(config)# ip sla 1
R1(config)# icmp-echo 2.2.2.2 source-interface FastEthernet0/0
R1(config)# timeout 1000
R1(config)# threshold 2
R1(config)# frequency 3
R1(config)# ip sla schedule 1 life forever start-time now
R1(config)# track 1 ip sla 1 reachability
R1(config)# ip route 0.0.0.0 0.0.0.0 2.2.2.2 track 1
R1(config)# ip route 0.0.0.0 0.0.0.0 3.3.3.3 10
-------------------------------------------------------------------------------------------------------------------------------
est t-il possible de faire ce genre de chose avec zywall? existe t-il des alternatives? est t-il possible de le faire avec de l'ospf/ default route? ( default-information originate metric x ? )
Merci
Cordialement
Gael
