Jump to content
Калькуляторы

Задача объединить два сервера в одну сеть территориально разнесенные

Есть два сервака на линуске, территориально подключены в разных городах прямой связности между роутерами нет. Их нужно объединить /29 сеть чтобы поднять аналог vrrp. Но vrrp работает только по л2, нужно как то пробросить vlan, и как выделить им одну сеть?

Share this post


Link to post
Share on other sites

Veresc, здравствуйте.

 

Боюсь, меня могут закидать тапками, но если Вы используете Linux, я бы посмотрел в сторону OpenVPN.

Конечно, об OpenVPN многие "сломали зубы", но моё мнение, это очень неплохая реализация L2 или L3 VPN не только для UNIX систем, но и в принципе мульти-платформенная штуковина, позволяющая строить топологии точка-точка, точка-много точка на различных ОС. Плюс, очень не плохо документированная и имеющая много статей с примерами в русскоязычном сегменте Интернет.

Share this post


Link to post
Share on other sites

В 15.06.2022 в 02:38, SUrov_IBM сказал:

Конечно, об OpenVPN многие "сломали зубы"

обо что там ломать зубы? в режиме static key, пожалуй, поднимается проще всех vpn: генерация ключа плюс несколько строчек конфига.

 

другое дело, что с производительностью бывают проблемы, но для многих применений производительность достаточная.

Share this post


Link to post
Share on other sites

В 15.06.2022 в 09:38, edo сказал:

обо что там ломать зубы? в режиме static key, пожалуй, поднимается проще всех vpn: генерация ключа плюс несколько строчек конфига.

 

другое дело, что с производительностью бывают проблемы, но для многих применений производительность достаточная.

openvpn работает в userspace, скорость будет такое себе при полной загрузке одного из ядер

лучше уж wireguard

 

UPD. извините, про vrrp не увидел сразу, тогда не подходит. Но и openvpn тоже не подходит, кстати

Share this post


Link to post
Share on other sites

Edo, здравствуйте.

 

В 15.06.2022 в 09:38, edo сказал:

обо что там ломать зубы? в режиме static key

Извиняюсь, что влезаю в тему, уходя от основного вопроса автора. Просто пользуясь случаем, хотел уточнить момент, в OpenVPN разве допускается использование Static key с TAP интерфейсом, необходимы для пропуска L2 трафика? Мне казалось, что со Static key может работать только TUN L3 интерфейс?

 

Честно говоря, я давно уже не работал с OpenVPN, такое ограничение возможно было в старых версиях или я на тот момент максимально неправильно понял документацию...?

Share this post


Link to post
Share on other sites

ничего не слышал о подобном ограничении.

сейчас проверил минимально простой конфиг

local 192.168.101.254
# remote 192.168.101.254
dev tap
secret static-tap.key

навесил адреса на интерфейсы, сделал ip link set up dev tap0, и пинги побежали

 

В 15.06.2022 в 10:09, MMM сказал:

UPD. извините, про vrrp не увидел сразу, тогда не подходит. Но и openvpn тоже не подходит, кстати

а openvpn почему не подходит? l2 он умеет, вот только что пример привёл

Share this post


Link to post
Share on other sites

Edo, благодарю, что нашли время проверить!

 

В 16.06.2022 в 06:09, edo сказал:

ничего не слышал о подобном ограничении.

сейчас проверил минимально простой конфиг

local 192.168.101.254
# remote 192.168.101.254
dev tap
secret static-tap.key

навесил адреса на интерфейсы, сделал ip link set up dev tap0, и пинги побежали

Спустя почти двадцать лет и благодаря Вам, я окончательно уверовал, что TAP интерфейс в OpenVPN, может работать со Static key! На момент, когда я пробовал данную комбинацию, у меня руки из задницы росли, а когда получилось использовать TAP с применением сертификата, дальше стал делать по привычке. ;)

Share this post


Link to post
Share on other sites

В 15.06.2022 в 16:38, edo сказал:

обо что там ломать зубы? в режиме static key, пожалуй, поднимается проще всех vpn: генерация ключа плюс несколько строчек конфига.

 

другое дело, что с производительностью бывают проблемы, но для многих применений производительность достаточная.

во во... проще не придумаешь. "сломать зубы" там может только полнейший нубос.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.