cancel
Showing results for 
Search instead for 
Did you mean: 
cancel
159
Views
0
Helpful
0
Replies
Highlighted

Adding a second location/site to multihomed bgp

Hello,

Looking for some direction on how to setup a second site with Exchange/AD. Right now we have a single cisco router setup with BGP to two different ISPs strictly for failover. We have one independant block advertised to both providers with our own ASN. We also use a Sonicwall firewall behind the router.

 

If I want to setup an identical second active site to replicate with the first, what would I need to do? I'm thinking of using the same two providers with BGP for the second site and opening a VPN tunnel between the two Firewalls.

 

Can I just use another IP address in the same independant block with the same ASN? Can I get away with a VPN tunnel open between the two networks for replication? Or do I need to setup a connection between them with IBGP? I'm sure this is a basic setup but I'm having trouble visualizing this.

 

Here is my current layout

 

              ASN 1234

            IP x.x.x.x \24

    __________|________

    |                                   |   

Primary ISP1A       Backup ISP2A 

                |              |               

                \            /             

                 Router A           

                      |                                

                Firewall A

                  x.x.x.2                      

                      |                             

                   Mail A                      

               192.168.1.1

 

Here is my idea/plan for a second site.   

     

                                         ASN 1234

                                      IP x.x.x.0 \25

                                   IPx.x.x.128 \25

    _____siteA______________|____________siteB_______

    |                                 |                           |                              |

Primary ISP1A      Backup ISP2A       Primary ISP1B        Backup ISP2B

1.1.1.1                      2.2.2.2                      1.1.1.2              2.2.2.3

          |                      |                                      |               |

           \                    /                                        \             /

                Router A                                             Router B

                  x.x.x.1                                              x.x.x.129

                      |                                                         |

                Firewall A--------VPN Tunnel------Firewall B

                x.x.x.2                    over isp1              x.x.x.130

                    |                                                           |

                 MailservA--------DAG ----------- MailservB

             192.168.1.1                                       192.168.2.1

 

Just looking for some guidance. Thanks for your help

 

0 REPLIES 0
Content for Community-Ad