Перейти к содержимому
Калькуляторы

IPSEC+GRE+OSPF на freebsd

Ответить

NvAriec   

NvAriec
Опубликовано · Жалоба

Здравствуйте, форумчане.Необходимо связать два офиса. Чем хочу связать - понятно из топика. В роли маршрутизаторов выбраны два ПК с pfsense

1 случай: В головном офисе один провайдер (так получилось и хорошо что он стабильный) в удалённых офисах - 2 провайдера.

post-71890-049566400 1330426879_thumb.jpg

Задумка:

1. Поднимаем IPSec в transport mode попарно. С eth1 на eth1 и с eth2 на eth2

2. Поверх IPSec поднимаем GRE тунели с адресацией 10.0.1.8/30 и 10.0.1.12/30

3. В OSPF разрешаем через gre0 и gre1 соответственно анонс маршрутов 10.1.9.0/24 и 10.1.8.0/24

 

Таблицы маршрутизаций:

flags: * = valid, O = OSPF, C = Connected, S = StaticFlags  Prio Destination          Nexthop
*S        0 0.0.0.0/0            10.0.0.18
*S        0 10.0.0.5/32          10.0.0.14
*C        0 10.0.0.12/30 		link#7
*C        0 10.0.0.13/32 		link#3
*C        0 10.0.0.16/30 		link#8
*C        0 10.0.0.17/32 		link#3
*C        0 10.0.1.9/32          link#3
*C        0 10.0.1.10/32 		link#10
*C        0 10.1.8.0/24          link#9
*C        0 10.1.8.1/32          link#3
*O        0 10.1.9.0/24          10.0.1.10
*O        0 10.1.9.1/32          10.0.1.10
*C        0 127.0.0.1/8          link#0
*C        0 127.0.0.1/32 		link#3

 

flags: * = valid, O = OSPF, C = Connected, S = StaticFlags  Prio Destination          Nexthop
*S        0 0.0.0.0/0            10.0.0.6
*C        0 10.0.0.4/30          link#7
*C        0 10.0.0.5/32          link#3
*C        0 10.0.0.8/30          link#8
*C        0 10.0.0.9/32          link#3
*S        0 10.0.0.13/32 		10.0.0.6
*C        0 10.0.1.9/32          link#10
*C        0 10.0.1.10/32 		link#3
*O        0 10.1.8.0/24          10.0.1.9
*O        0 10.1.8.1/32          10.0.1.9
*C        0 10.1.9.0/24          link#9
*C        0 10.1.9.1/32          link#3
*C        0 127.0.0.1/8          link#0
*C        0 127.0.0.1/32 		link#3

 

 

2. случай

post-71890-070675200 1330431341_thumb.jpg

 

IPSec паралельно не завести. С головного офиса не удаётся создать 2 IPSec тунеля на один remote address. Как быть?

 

 

Чего хотелось бы в идеале:

в первом случае перекрёстные линки между Маршрутизаторами и поверх OSPF маршрутизацию для резервирования канала до головного офиса.

во втором случае - просто два линка и поверх OSPF.

 

Загнался или нет?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

andriko   

andriko
Опубликовано · Жалоба

transport mode както очень нерекомендуемо....

 

можно попробовать выпросить второй адрес и фаерволом крутить

 

да.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...