quagga, ospf
Добавлено: 19 окт 2008, 21:07
Приветствую.
Достаточно долго брожу по сети, документации, рецептам, но понять никак не могу.
Суть в следующем: имеется, например, N роутеров с N подсетями. Было бы неплохо их объединить, но на практике - это достаточно рутинно (исполтьзую gif, racoon2). То есть мне надо сделать N*(N-1) туннелей, политик шифрования, маршрутов. Тут вообщем-то два пути: 1) писать скрипт, который сгенерит все рулерсеты, тунели и маршруты; 2) использовать тополигию "звезда", но это дорого и не надежно. Я так понял, что при использовании quagga туннели все равно надо будет создавать, политики шифрования тоже писать придется, но хоть огромное количество маршрутов не надо будет делать.
И проблема 2, которую пытаюсь решить: есть головной офис с контроллером домена, есть несколько филиалов с терминальными серверами. Если в филиалах или головном офисе пропадает связь, то авторизоваться на терминальном сервере никто не может. Тогда либо модемная связь подымается до контроллера или делаем вручную pptp тунели до филиала (если в головном офисе реальный ип в дауне, а резервных канала ещё 2 есть). Опять же геморрой безумный. Ставить резервные контроллеры в филиалах - достаточно накладно, т.к. это примерно 1200$ (железа + лицензия), по иронии судьбы примерно столько же стоит циска 18хх (если не ошибаюсь, я с кошками никогда не общался, только с чертиками =)) . Вообщем, для офиса из 5-10 человек циска или пара серверов как-то через чур уж..
Таким образом от скриптов я пришел к демонам, входящим в состав quagga, но чтение результатов никак не дает. Может быть помогут тут осилить вопрос?
В итоге применять планируется в двух направлениях: для объединения большого количества сетей - хорошо бы количество рутины уменьшить, и для резервирования каналов связи.
PS: конфиги не прилагаю, потому что их нету. Четких вопросов тоже. Предлагаю обсудить проблему здесь.
Достаточно долго брожу по сети, документации, рецептам, но понять никак не могу.
Суть в следующем: имеется, например, N роутеров с N подсетями. Было бы неплохо их объединить, но на практике - это достаточно рутинно (исполтьзую gif, racoon2). То есть мне надо сделать N*(N-1) туннелей, политик шифрования, маршрутов. Тут вообщем-то два пути: 1) писать скрипт, который сгенерит все рулерсеты, тунели и маршруты; 2) использовать тополигию "звезда", но это дорого и не надежно. Я так понял, что при использовании quagga туннели все равно надо будет создавать, политики шифрования тоже писать придется, но хоть огромное количество маршрутов не надо будет делать.
И проблема 2, которую пытаюсь решить: есть головной офис с контроллером домена, есть несколько филиалов с терминальными серверами. Если в филиалах или головном офисе пропадает связь, то авторизоваться на терминальном сервере никто не может. Тогда либо модемная связь подымается до контроллера или делаем вручную pptp тунели до филиала (если в головном офисе реальный ип в дауне, а резервных канала ещё 2 есть). Опять же геморрой безумный. Ставить резервные контроллеры в филиалах - достаточно накладно, т.к. это примерно 1200$ (железа + лицензия), по иронии судьбы примерно столько же стоит циска 18хх (если не ошибаюсь, я с кошками никогда не общался, только с чертиками =)) . Вообщем, для офиса из 5-10 человек циска или пара серверов как-то через чур уж..
Таким образом от скриптов я пришел к демонам, входящим в состав quagga, но чтение результатов никак не дает. Может быть помогут тут осилить вопрос?
В итоге применять планируется в двух направлениях: для объединения большого количества сетей - хорошо бы количество рутины уменьшить, и для резервирования каналов связи.
PS: конфиги не прилагаю, потому что их нету. Четких вопросов тоже. Предлагаю обсудить проблему здесь.