IPIP, EoIP, GRE... примеры?

[KorDen]

В последнем обновлении 2.08 они появились, как я понимаю, только в CLI. Можно ли пример настройки?

Скажем: есть два кинетика, сейчас между ними PPTP-туннель, до определенных маршрутов второй ходит через первый. Возможно ли такое теперь реализовать поверх IPsec, в том числе использование туннеля в качестве маршрута по умолчанию? Что лучше использовать и как?

 

 

Второй вопрос: насколько я понимаю, EoIP - это этакий dev tap в терминологии OpenVPN, т.е. возможность построить единый L2-сегмент для работы приложений и железок, которым необходим один широковещательные домен, верно? А как в таком случае с пересечением сетей IPsec?

Т.е. как я вижу, и как я уже изобретал на OpenVPN с dev tap - два роутера в разных местах, внутренние IP у роутеров 192.168.0.1/24 (DHCP на свои порты 2-100, def .1) и 192.168.0.101/24 (DHCP на свои порты 102-200, def .101) - в итоге все приложения, умеющие работать только в одном сегменте /24 прекрасно уживаются, подключенные в разных сетях. Медленно это было, но работало. Сейчас со скоростью IPsec с аппаратным ускорением на топовых моделях было бы интересно (и практически уже представляю, для чего можно применить) реализовать подобное опять, на других протоколах. Возможно ли?

Edited November 4, 2016 by KorDen

[ndm]

@Le ecureuil клятвенно обещал, опишет всё подробно. Выпустили его фичу, пока он был в отпуске.

[Le ecureuil]

В 11/5/2016 в 01:22, KorDen сказал:

В последнем обновлении 2.08 они появились, как я понимаю, только в CLI. Можно ли пример настройки?

Скажем: есть два кинетика, сейчас между ними PPTP-туннель, до определенных маршрутов второй ходит через первый. Возможно ли такое теперь реализовать поверх IPsec, в том числе использование туннеля в качестве маршрута по умолчанию? Что лучше использовать и как?

 

 

Второй вопрос: насколько я понимаю, EoIP - это этакий dev tap в терминологии OpenVPN, т.е. возможность построить единый L2-сегмент для работы приложений и железок, которым необходим один широковещательные домен, верно? А как в таком случае с пересечением сетей IPsec?

Т.е. как я вижу, и как я уже изобретал на OpenVPN с dev tap - два роутера в разных местах, внутренние IP у роутеров 192.168.0.1/24 (DHCP на свои порты 2-100, def .1) и 192.168.0.101/24 (DHCP на свои порты 102-200, def .101) - в итоге все приложения, умеющие работать только в одном сегменте /24 прекрасно уживаются, подключенные в разных сетях. Медленно это было, но работало. Сейчас со скоростью IPsec с аппаратным ускорением на топовых моделях было бы интересно (и практически уже представляю, для чего можно применить) реализовать подобное опять, на других протоколах. Возможно ли?

В процессе, скоро будут мануалы.

[Le ecureuil]

В 11/5/2016 в 01:22, KorDen сказал:

В последнем обновлении 2.08 они появились, как я понимаю, только в CLI. Можно ли пример настройки?

Скажем: есть два кинетика, сейчас между ними PPTP-туннель, до определенных маршрутов второй ходит через первый. Возможно ли такое теперь реализовать поверх IPsec, в том числе использование туннеля в качестве маршрута по умолчанию? Что лучше использовать и как?

 

 

Второй вопрос: насколько я понимаю, EoIP - это этакий dev tap в терминологии OpenVPN, т.е. возможность построить единый L2-сегмент для работы приложений и железок, которым необходим один широковещательные домен, верно? А как в таком случае с пересечением сетей IPsec?

Т.е. как я вижу, и как я уже изобретал на OpenVPN с dev tap - два роутера в разных местах, внутренние IP у роутеров 192.168.0.1/24 (DHCP на свои порты 2-100, def .1) и 192.168.0.101/24 (DHCP на свои порты 102-200, def .101) - в итоге все приложения, умеющие работать только в одном сегменте /24 прекрасно уживаются, подключенные в разных сетях. Медленно это было, но работало. Сейчас со скоростью IPsec с аппаратным ускорением на топовых моделях было бы интересно (и практически уже представляю, для чего можно применить) реализовать подобное опять, на других протоколах. Возможно ли?

Мануал написан, все обсуждение пока давайте вести в той теме.