Jump to content

IPIP, EoIP, GRE... примеры?


Recommended Posts

В последнем обновлении 2.08 они появились, как я понимаю, только в CLI. Можно ли пример настройки?

Скажем: есть два кинетика, сейчас между ними PPTP-туннель, до определенных маршрутов второй ходит через первый. Возможно ли такое теперь реализовать поверх IPsec, в том числе использование туннеля в качестве маршрута по умолчанию? Что лучше использовать и как?

 

 

Второй вопрос: насколько я понимаю, EoIP - это этакий dev tap в терминологии OpenVPN, т.е. возможность построить единый L2-сегмент для работы приложений и железок, которым необходим один широковещательные домен, верно? А как в таком случае с пересечением сетей IPsec?

Т.е. как я вижу, и как я уже изобретал на OpenVPN с dev tap - два роутера в разных местах, внутренние IP у роутеров 192.168.0.1/24 (DHCP на свои порты 2-100, def .1) и 192.168.0.101/24 (DHCP на свои порты 102-200, def .101) - в итоге все приложения, умеющие работать только в одном сегменте /24 прекрасно уживаются, подключенные в разных сетях. Медленно это было, но работало. Сейчас со скоростью IPsec с аппаратным ускорением на топовых моделях было бы интересно (и практически уже представляю, для чего можно применить) реализовать подобное опять, на других протоколах. Возможно ли?

Edited by KorDen
  • Thanks 2
Link to comment
Share on other sites

В 11/5/2016 в 01:22, KorDen сказал:

В последнем обновлении 2.08 они появились, как я понимаю, только в CLI. Можно ли пример настройки?

Скажем: есть два кинетика, сейчас между ними PPTP-туннель, до определенных маршрутов второй ходит через первый. Возможно ли такое теперь реализовать поверх IPsec, в том числе использование туннеля в качестве маршрута по умолчанию? Что лучше использовать и как?

 

 

Второй вопрос: насколько я понимаю, EoIP - это этакий dev tap в терминологии OpenVPN, т.е. возможность построить единый L2-сегмент для работы приложений и железок, которым необходим один широковещательные домен, верно? А как в таком случае с пересечением сетей IPsec?

Т.е. как я вижу, и как я уже изобретал на OpenVPN с dev tap - два роутера в разных местах, внутренние IP у роутеров 192.168.0.1/24 (DHCP на свои порты 2-100, def .1) и 192.168.0.101/24 (DHCP на свои порты 102-200, def .101) - в итоге все приложения, умеющие работать только в одном сегменте /24 прекрасно уживаются, подключенные в разных сетях. Медленно это было, но работало. Сейчас со скоростью IPsec с аппаратным ускорением на топовых моделях было бы интересно (и практически уже представляю, для чего можно применить) реализовать подобное опять, на других протоколах. Возможно ли?

В процессе, скоро будут мануалы.

  • Thanks 1
Link to comment
Share on other sites

В 11/5/2016 в 01:22, KorDen сказал:

В последнем обновлении 2.08 они появились, как я понимаю, только в CLI. Можно ли пример настройки?

Скажем: есть два кинетика, сейчас между ними PPTP-туннель, до определенных маршрутов второй ходит через первый. Возможно ли такое теперь реализовать поверх IPsec, в том числе использование туннеля в качестве маршрута по умолчанию? Что лучше использовать и как?

 

 

Второй вопрос: насколько я понимаю, EoIP - это этакий dev tap в терминологии OpenVPN, т.е. возможность построить единый L2-сегмент для работы приложений и железок, которым необходим один широковещательные домен, верно? А как в таком случае с пересечением сетей IPsec?

Т.е. как я вижу, и как я уже изобретал на OpenVPN с dev tap - два роутера в разных местах, внутренние IP у роутеров 192.168.0.1/24 (DHCP на свои порты 2-100, def .1) и 192.168.0.101/24 (DHCP на свои порты 102-200, def .101) - в итоге все приложения, умеющие работать только в одном сегменте /24 прекрасно уживаются, подключенные в разных сетях. Медленно это было, но работало. Сейчас со скоростью IPsec с аппаратным ускорением на топовых моделях было бы интересно (и практически уже представляю, для чего можно применить) реализовать подобное опять, на других протоколах. Возможно ли?

Мануал написан, все обсуждение пока давайте вести в той теме.

  • Thanks 1
  • Upvote 1
Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...