Перейти к содержимому
Калькуляторы

Задача объединить два сервера в одну сеть территориально разнесенные

Есть два сервака на линуске, территориально подключены в разных городах прямой связности между роутерами нет. Их нужно объединить /29 сеть чтобы поднять аналог vrrp. Но vrrp работает только по л2, нужно как то пробросить vlan, и как выделить им одну сеть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А между серверами что, libastral?

Используйте QinQ

Изменено пользователем naves

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Veresc, здравствуйте.

 

Боюсь, меня могут закидать тапками, но если Вы используете Linux, я бы посмотрел в сторону OpenVPN.

Конечно, об OpenVPN многие "сломали зубы", но моё мнение, это очень неплохая реализация L2 или L3 VPN не только для UNIX систем, но и в принципе мульти-платформенная штуковина, позволяющая строить топологии точка-точка, точка-много точка на различных ОС. Плюс, очень не плохо документированная и имеющая много статей с примерами в русскоязычном сегменте Интернет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а бордеры которые обеспечивают выход в интернет тоже эти сервера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 15.06.2022 в 02:38, SUrov_IBM сказал:

Конечно, об OpenVPN многие "сломали зубы"

обо что там ломать зубы? в режиме static key, пожалуй, поднимается проще всех vpn: генерация ключа плюс несколько строчек конфига.

 

другое дело, что с производительностью бывают проблемы, но для многих применений производительность достаточная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 15.06.2022 в 09:38, edo сказал:

обо что там ломать зубы? в режиме static key, пожалуй, поднимается проще всех vpn: генерация ключа плюс несколько строчек конфига.

 

другое дело, что с производительностью бывают проблемы, но для многих применений производительность достаточная.

openvpn работает в userspace, скорость будет такое себе при полной загрузке одного из ядер

лучше уж wireguard

 

UPD. извините, про vrrp не увидел сразу, тогда не подходит. Но и openvpn тоже не подходит, кстати

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Edo, здравствуйте.

 

В 15.06.2022 в 09:38, edo сказал:

обо что там ломать зубы? в режиме static key

Извиняюсь, что влезаю в тему, уходя от основного вопроса автора. Просто пользуясь случаем, хотел уточнить момент, в OpenVPN разве допускается использование Static key с TAP интерфейсом, необходимы для пропуска L2 трафика? Мне казалось, что со Static key может работать только TUN L3 интерфейс?

 

Честно говоря, я давно уже не работал с OpenVPN, такое ограничение возможно было в старых версиях или я на тот момент максимально неправильно понял документацию...?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ничего не слышал о подобном ограничении.

сейчас проверил минимально простой конфиг

local 192.168.101.254
# remote 192.168.101.254
dev tap
secret static-tap.key

навесил адреса на интерфейсы, сделал ip link set up dev tap0, и пинги побежали

 

В 15.06.2022 в 10:09, MMM сказал:

UPD. извините, про vrrp не увидел сразу, тогда не подходит. Но и openvpn тоже не подходит, кстати

а openvpn почему не подходит? l2 он умеет, вот только что пример привёл

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Edo, благодарю, что нашли время проверить!

 

В 16.06.2022 в 06:09, edo сказал:

ничего не слышал о подобном ограничении.

сейчас проверил минимально простой конфиг

local 192.168.101.254
# remote 192.168.101.254
dev tap
secret static-tap.key

навесил адреса на интерфейсы, сделал ip link set up dev tap0, и пинги побежали

Спустя почти двадцать лет и благодаря Вам, я окончательно уверовал, что TAP интерфейс в OpenVPN, может работать со Static key! На момент, когда я пробовал данную комбинацию, у меня руки из задницы росли, а когда получилось использовать TAP с применением сертификата, дальше стал делать по привычке. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 15.06.2022 в 16:38, edo сказал:

обо что там ломать зубы? в режиме static key, пожалуй, поднимается проще всех vpn: генерация ключа плюс несколько строчек конфига.

 

другое дело, что с производительностью бывают проблемы, но для многих применений производительность достаточная.

во во... проще не придумаешь. "сломать зубы" там может только полнейший нубос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.