Jump to content

IPSEC+GRE+OSPF на freebsd

NvAriec
 Share

Recommended Posts

NvAriec

NvAriec

Posted
Posted

Здравствуйте, форумчане.Необходимо связать два офиса. Чем хочу связать - понятно из топика. В роли маршрутизаторов выбраны два ПК с pfsense

1 случай: В головном офисе один провайдер (так получилось и хорошо что он стабильный) в удалённых офисах - 2 провайдера.

post-71890-049566400 1330426879_thumb.jpg

Задумка:

1. Поднимаем IPSec в transport mode попарно. С eth1 на eth1 и с eth2 на eth2

2. Поверх IPSec поднимаем GRE тунели с адресацией 10.0.1.8/30 и 10.0.1.12/30

3. В OSPF разрешаем через gre0 и gre1 соответственно анонс маршрутов 10.1.9.0/24 и 10.1.8.0/24

 

Таблицы маршрутизаций:

flags: * = valid, O = OSPF, C = Connected, S = StaticFlags  Prio Destination          Nexthop
*S        0 0.0.0.0/0            10.0.0.18
*S        0 10.0.0.5/32          10.0.0.14
*C        0 10.0.0.12/30 		link#7
*C        0 10.0.0.13/32 		link#3
*C        0 10.0.0.16/30 		link#8
*C        0 10.0.0.17/32 		link#3
*C        0 10.0.1.9/32          link#3
*C        0 10.0.1.10/32 		link#10
*C        0 10.1.8.0/24          link#9
*C        0 10.1.8.1/32          link#3
*O        0 10.1.9.0/24          10.0.1.10
*O        0 10.1.9.1/32          10.0.1.10
*C        0 127.0.0.1/8          link#0
*C        0 127.0.0.1/32 		link#3

 

flags: * = valid, O = OSPF, C = Connected, S = StaticFlags  Prio Destination          Nexthop
*S        0 0.0.0.0/0            10.0.0.6
*C        0 10.0.0.4/30          link#7
*C        0 10.0.0.5/32          link#3
*C        0 10.0.0.8/30          link#8
*C        0 10.0.0.9/32          link#3
*S        0 10.0.0.13/32 		10.0.0.6
*C        0 10.0.1.9/32          link#10
*C        0 10.0.1.10/32 		link#3
*O        0 10.1.8.0/24          10.0.1.9
*O        0 10.1.8.1/32          10.0.1.9
*C        0 10.1.9.0/24          link#9
*C        0 10.1.9.1/32          link#3
*C        0 127.0.0.1/8          link#0
*C        0 127.0.0.1/32 		link#3

 

 

2. случай

post-71890-070675200 1330431341_thumb.jpg

 

IPSec паралельно не завести. С головного офиса не удаётся создать 2 IPSec тунеля на один remote address. Как быть?

 

 

Чего хотелось бы в идеале:

в первом случае перекрёстные линки между Маршрутизаторами и поверх OSPF маршрутизацию для резервирования канала до головного офиса.

во втором случае - просто два линка и поверх OSPF.

 

Загнался или нет?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.