[Veresc]

Есть два сервака на линуске, территориально подключены в разных городах прямой связности между роутерами нет. Их нужно объединить /29 сеть чтобы поднять аналог vrrp. Но vrrp работает только по л2, нужно как то пробросить vlan, и как выделить им одну сеть?

[naves]

А между серверами что, libastral?

Используйте QinQ

Edited June 14, 2022 by naves

[jffulcrum]

Google: linux L2TPv3 ethernet pseudowire

[SUrov_IBM]

Veresc, здравствуйте.

 

Боюсь, меня могут закидать тапками, но если Вы используете Linux, я бы посмотрел в сторону OpenVPN.

Конечно, об OpenVPN многие "сломали зубы", но моё мнение, это очень неплохая реализация L2 или L3 VPN не только для UNIX систем, но и в принципе мульти-платформенная штуковина, позволяющая строить топологии точка-точка, точка-много точка на различных ОС. Плюс, очень не плохо документированная и имеющая много статей с примерами в русскоязычном сегменте Интернет.

[fractal]

а бордеры которые обеспечивают выход в интернет тоже эти сервера?

[edo]

В 15.06.2022 в 02:38, SUrov_IBM сказал:

Конечно, об OpenVPN многие "сломали зубы"

обо что там ломать зубы? в режиме static key, пожалуй, поднимается проще всех vpn: генерация ключа плюс несколько строчек конфига.

 

другое дело, что с производительностью бывают проблемы, но для многих применений производительность достаточная.

[MMM]

В 15.06.2022 в 09:38, edo сказал:

обо что там ломать зубы? в режиме static key, пожалуй, поднимается проще всех vpn: генерация ключа плюс несколько строчек конфига.

 

другое дело, что с производительностью бывают проблемы, но для многих применений производительность достаточная.

openvpn работает в userspace, скорость будет такое себе при полной загрузке одного из ядер

лучше уж wireguard

 

UPD. извините, про vrrp не увидел сразу, тогда не подходит. Но и openvpn тоже не подходит, кстати

[SUrov_IBM]

Edo, здравствуйте.

 

В 15.06.2022 в 09:38, edo сказал:

обо что там ломать зубы? в режиме static key

Извиняюсь, что влезаю в тему, уходя от основного вопроса автора. Просто пользуясь случаем, хотел уточнить момент, в OpenVPN разве допускается использование Static key с TAP интерфейсом, необходимы для пропуска L2 трафика? Мне казалось, что со Static key может работать только TUN L3 интерфейс?

 

Честно говоря, я давно уже не работал с OpenVPN, такое ограничение возможно было в старых версиях или я на тот момент максимально неправильно понял документацию...?

[edo]

ничего не слышал о подобном ограничении.

сейчас проверил минимально простой конфиг

local 192.168.101.254
# remote 192.168.101.254
dev tap
secret static-tap.key

навесил адреса на интерфейсы, сделал ip link set up dev tap0, и пинги побежали

 

В 15.06.2022 в 10:09, MMM сказал:

UPD. извините, про vrrp не увидел сразу, тогда не подходит. Но и openvpn тоже не подходит, кстати

а openvpn почему не подходит? l2 он умеет, вот только что пример привёл

[SUrov_IBM]

Edo, благодарю, что нашли время проверить!

 

В 16.06.2022 в 06:09, edo сказал:

ничего не слышал о подобном ограничении.

сейчас проверил минимально простой конфиг

local 192.168.101.254
# remote 192.168.101.254
dev tap
secret static-tap.key

навесил адреса на интерфейсы, сделал ip link set up dev tap0, и пинги побежали

Спустя почти двадцать лет и благодаря Вам, я окончательно уверовал, что TAP интерфейс в OpenVPN, может работать со Static key! На момент, когда я пробовал данную комбинацию, у меня руки из задницы росли, а когда получилось использовать TAP с применением сертификата, дальше стал делать по привычке. ;)

[myst]

В 15.06.2022 в 16:38, edo сказал:

обо что там ломать зубы? в режиме static key, пожалуй, поднимается проще всех vpn: генерация ключа плюс несколько строчек конфига.

 

другое дело, что с производительностью бывают проблемы, но для многих применений производительность достаточная.

во во... проще не придумаешь. "сломать зубы" там может только полнейший нубос.