VNP IP Estática e IP Dinámica

fzarraute · ‎05-24-2013

Buenas tardes, mi intención es conectar dos centros a traves de dos Routers CISCO 1700, he configurado un tunel IPSEC y funciona correctamente siempre y cuando la parte de la IP Dinámica comience el tunel. Hasta ahí todo es correcto pero necesito que el tunel siempre este levantado puesto que si no hay actividad, este se cae y solo lo puede levantar la parte dinámica. Sabeis si existe algún comando que pueda forzar que la comunicación esté siempre viva?.

Estoy buscando una solución diferente al DYNDLS.

Gracias y un saludo

fzarraute · ‎05-29-2013

Si tienes una versión de IOS anterior a la 12.4 puedes hacerlo con rtr de la siguiente manera:

rtr 1

type echo protocol ipIcmpEcho "IP o nombre de máquina en red remota" source-ipaddr "IP LAN del router"

rtr schedule 1 life forever start-time now

Si la versión es posterior puedes utilizar

ip sla 1
icmp-echo "IP o nombre de máquina en red remota" source-interface FastEthernet0

ip sla schedule 1 life forever start-time now

Estos comando debes ponerlos en el router configurado con IP Dinámica, lo que hará, será enviar ping's cada minuto por defecto. Si tienes rutas a más de una red remota deberás pone tantos ping's como redes remotas tengas.

Puedes probarlo si despues de configurarlo reinicias el router con un reload.

Un saludo a todos

Ricardo Prado Rueda · ‎05-31-2013

Hola:

Otra opción en caso de contar con dos routers que no tengan la versión adecuada para correr IP SLA/RTR, es establecer un túnel de GRE encriptado con IPSEC. Dentro del túnel puedes correr cualquier protocolo de ruteo (EIGRP, OSPF, RIP, etc.). Los paquetes de hello y actualizaciones del protocolo mantendrán el túnel funcionando en todo momento.

http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a008009438e.shtml

Saludos.