Veresc Опубликовано 14 июня, 2022 · Жалоба Есть два сервака на линуске, территориально подключены в разных городах прямой связности между роутерами нет. Их нужно объединить /29 сеть чтобы поднять аналог vrrp. Но vrrp работает только по л2, нужно как то пробросить vlan, и как выделить им одну сеть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
naves Опубликовано 14 июня, 2022 (изменено) · Жалоба А между серверами что, libastral? Используйте QinQ Изменено 14 июня, 2022 пользователем naves Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 14 июня, 2022 · Жалоба Google: linux L2TPv3 ethernet pseudowire Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 14 июня, 2022 · Жалоба Veresc, здравствуйте. Боюсь, меня могут закидать тапками, но если Вы используете Linux, я бы посмотрел в сторону OpenVPN. Конечно, об OpenVPN многие "сломали зубы", но моё мнение, это очень неплохая реализация L2 или L3 VPN не только для UNIX систем, но и в принципе мульти-платформенная штуковина, позволяющая строить топологии точка-точка, точка-много точка на различных ОС. Плюс, очень не плохо документированная и имеющая много статей с примерами в русскоязычном сегменте Интернет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 15 июня, 2022 · Жалоба а бордеры которые обеспечивают выход в интернет тоже эти сервера? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edo Опубликовано 15 июня, 2022 · Жалоба В 15.06.2022 в 02:38, SUrov_IBM сказал: Конечно, об OpenVPN многие "сломали зубы" обо что там ломать зубы? в режиме static key, пожалуй, поднимается проще всех vpn: генерация ключа плюс несколько строчек конфига. другое дело, что с производительностью бывают проблемы, но для многих применений производительность достаточная. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MMM Опубликовано 15 июня, 2022 · Жалоба В 15.06.2022 в 09:38, edo сказал: обо что там ломать зубы? в режиме static key, пожалуй, поднимается проще всех vpn: генерация ключа плюс несколько строчек конфига. другое дело, что с производительностью бывают проблемы, но для многих применений производительность достаточная. openvpn работает в userspace, скорость будет такое себе при полной загрузке одного из ядер лучше уж wireguard UPD. извините, про vrrp не увидел сразу, тогда не подходит. Но и openvpn тоже не подходит, кстати Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 15 июня, 2022 · Жалоба Edo, здравствуйте. В 15.06.2022 в 09:38, edo сказал: обо что там ломать зубы? в режиме static key Извиняюсь, что влезаю в тему, уходя от основного вопроса автора. Просто пользуясь случаем, хотел уточнить момент, в OpenVPN разве допускается использование Static key с TAP интерфейсом, необходимы для пропуска L2 трафика? Мне казалось, что со Static key может работать только TUN L3 интерфейс? Честно говоря, я давно уже не работал с OpenVPN, такое ограничение возможно было в старых версиях или я на тот момент максимально неправильно понял документацию...? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edo Опубликовано 16 июня, 2022 · Жалоба ничего не слышал о подобном ограничении. сейчас проверил минимально простой конфиг local 192.168.101.254 # remote 192.168.101.254 dev tap secret static-tap.key навесил адреса на интерфейсы, сделал ip link set up dev tap0, и пинги побежали В 15.06.2022 в 10:09, MMM сказал: UPD. извините, про vrrp не увидел сразу, тогда не подходит. Но и openvpn тоже не подходит, кстати а openvpn почему не подходит? l2 он умеет, вот только что пример привёл Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 16 июня, 2022 · Жалоба Edo, благодарю, что нашли время проверить! В 16.06.2022 в 06:09, edo сказал: ничего не слышал о подобном ограничении. сейчас проверил минимально простой конфиг local 192.168.101.254 # remote 192.168.101.254 dev tap secret static-tap.key навесил адреса на интерфейсы, сделал ip link set up dev tap0, и пинги побежали Спустя почти двадцать лет и благодаря Вам, я окончательно уверовал, что TAP интерфейс в OpenVPN, может работать со Static key! На момент, когда я пробовал данную комбинацию, у меня руки из задницы росли, а когда получилось использовать TAP с применением сертификата, дальше стал делать по привычке. ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 29 июня, 2022 · Жалоба В 15.06.2022 в 16:38, edo сказал: обо что там ломать зубы? в режиме static key, пожалуй, поднимается проще всех vpn: генерация ключа плюс несколько строчек конфига. другое дело, что с производительностью бывают проблемы, но для многих применений производительность достаточная. во во... проще не придумаешь. "сломать зубы" там может только полнейший нубос. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...