|
Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Route/Bridge - Динамическая маршрутизация |
|
|
Route/Bridge - Динамическая маршрутизация
|
Ветеран Сообщения: 1384 |
Профиль | Отправить PM | Цитировать
Здравствуйте.
Есть несколько офисов (читай локальных сетей /24), подключенных к различным провайдерам. У некоторых из офисов есть несколько каналов в интернет. В качестве шлюза везде используется Ubuntu Server. Между центральным офисом и филиалами настроены VPN каналы с настроенной статической маршрутизацией, т.е. при подключении клиента на сервере прописывается маршрут в клиентскую сеть. Рассмотрим пример из трёх филиалов: Центральный офис 192.168.0.0/24 Первый филиал 192.168.3.0/24 Второй филиал 192.168.4.0/24 У центрального офиса есть два канала в интернет; у оставшихся по одному. Клиентские шлюзы (192.168.3.1, 192.168.4.1) подключаются к VPN серверу (VPN сеть 192.168.2.0/24), а именно к одному внешнему интерфейсу шлюза центрального офиса (192.168.0.10). Т.о. пакеты свободно попадают из сети 192.168.0.0/24 в сети 192.168.3.0/24 и 192.168.4.0/24, и из клиентских сетей в сеть центрального офиса. Но вот между клиентскими сетями (192.168.3.0/24 и 192.168.4.0/24) пакеты путешествовать не могут ибо не знают куда податься . Что бы решить проблему в этом примере можно в одной из клиентских сетей поднять VPN сервер и подключаться к нему из другой клиентской подсети. Получится эдакий треугольник. Можно завернуть трафик через центральный офис, но каналы не безграничны и гонять трафик просто так не хочется. Возникает, как мне кажется, нормальный вопрос: как организовать маршрутизацию между несколькими локальными сетями (реально их 5), подключенными к различным провайдерам, не создавая в сети центральной точки маршрутизации трафика? |
|
------- Отправлено: 11:04, 22-02-2013 |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать начнём с того, что реализация Site-to-Site VPN (LAN-to-LAN) через клиенское подключение и прописываение маршрутов руками неверно.
нужно делать Site-to-Site. далее у вас появлется адекватная таблица маршрутизации, в которой всем понятко куда и откуда нужно бегать. соотно в вашей схеме я вижу 3 Site-to-Site туннеля: 192.168.0.0/24 <->192.168.4.0/24 192.168.0.0/24 <->192.168.3.0/24 192.168.3.0/24 <->192.168.4.0/24 тогда, конечно же, не придётся гонять траффик через основной офис (192.168.0.0/24) а по вопросу динамической маршрутизации - я бы выбрала либо несколько шлюзов с разными метриками, либо аналоги IP-SLA(cisco)/ip-monitoing(juniper), когда делаются два туннеля и в определённых условиях (нет пинга, к примеру) в таблицу маршрутизации заносятся изменения. Можно, так же, рассмотреть OSPF или BGP. |
------- Отправлено: 11:22, 22-02-2013 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 1384
|
Профиль | Отправить PM | Цитировать Цитата cameron:
|
|
------- Отправлено: 11:27, 22-02-2013 | #3 |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата Tonny_Bennet:
обычно это и называется Site-to-Site, тогда не нужно писать много слов, а технология становится ясной. |
|
------- Отправлено: 11:29, 22-02-2013 | #4 |
Ветеран Сообщения: 1384
|
Профиль | Отправить PM | Цитировать cameron, всегда пытаюсь рассказать как можно подробнее.
Ваше сообщение, меня натолкнуло на мысль поднятия туннеля. Т.е. сейчас есть сервер, есть клиент, логины пароли и процедура авторизации. И при падении клиент должен заново инициализировать соединение. Когда-то я настраивал GRE туннель между двумя Linux системами. В системе он определялся просто как интерфейс tun0. В настройках интерфейса указывались внешние адреса двух взаимодействующих серверов. И, как я понимаю, пакетам просто добавлялся заголовок и пакет передавался на внешний интерфейс второго сервера. Сервер приняв такой пакет снимал заголовок и маршрутизировал дальше. Меня не обрадовало отсутствие шифрования. Если есть мысли по этому вопросу - прошу озвучить По идее мне бы сначала найти вариант передачи трафика между сетями с минимальными количеством настроек на точках, а уже потом развивать идею динамической маршрутизации между этими точками (возможно у какого-то из провайдеров будут проблемы с одним направлением и выгоднее будет пустить трафик через транзитный офис) |
|
------- Отправлено: 11:57, 22-02-2013 | #5 |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата Tonny_Bennet:
Цитата Tonny_Bennet:
Цитата Tonny_Bennet:
вот пример http://clauseriksen.net/2011/02/02/i...-debianubuntu/ |
|||
------- Отправлено: 12:02, 22-02-2013 | #6 |
Ветеран Сообщения: 1384
|
Профиль | Отправить PM | Цитировать Цитата cameron:
Цитата cameron:
|
||
------- Отправлено: 13:09, 22-02-2013 | #7 |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 14:02, 22-02-2013 | #8 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата Tonny_Bennet:
Цитата Tonny_Bennet:
p.s.: русскоязычная статья про opens\wan |
||
------- Последний раз редактировалось exo, 22-02-2013 в 14:51. Отправлено: 14:19, 22-02-2013 | #9 |
Ветеран Сообщения: 1384
|
Профиль | Отправить PM | Цитировать exo, спасибо.
Нашёл ещё одну статью. Но в любом случае придётся на каждом из пяти шлюзов настроить четыре интерфейса смотрящих в соседние шлюзы. |
------- Отправлено: 14:58, 22-02-2013 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
AJAX - динамическая подгрузка данных без перезагрузки страниц | vadimiron | Вебмастеру | 158 | 27-07-2013 21:26 | |
FreeBSD - Маршрутизация | mitsumoto | Общий по FreeBSD | 1 | 02-02-2011 12:08 | |
C/C++ - [решено] Динамическая память под двумерный массив, где ошибка?) | SeRgikON | Программирование и базы данных | 4 | 04-06-2010 18:31 | |
проблема с сетью Windows XP (динамическая роздача IP адресов) | GIgaBIte | Сетевые технологии | 9 | 07-06-2007 09:40 | |
Динамическая библеотека | Guest | Microsoft Windows 95/98/Me (архив) | 3 | 19-10-2003 21:33 |
|