Добрый день. Каждый месяц появляется новый офис.
Задача: доступность ресурсов из сети1 всех офисов,из сети2 всех расурсов других офисов, итд итп.
В каждом офисе микротик с белым ip.В данный момент работает VPN сервер и к ниму все конектятся. Но это не удобно по поводу прописывания маршрутов.
Отбросим все преимущества VPN и шифрования.
Вопрос в следующем: Устанавливаем ipip тунель между двумя офисами. Все ресурсы доступны(в этих офисах).Далее добавляем третий офис. И опять проблема на каждом роутере нужно создать новый тунель(и вообще если честно я не нашел информации можно ли делать на одном роуторе более одного ipip тунеля - но вроде работает).
Вот у меня и возникает вопрос. Можно ли на одном (центральном) роутере сделать "центр" маршрутицации на основе ipip. Что то на подобие динамических возможностей OSPF (делал работает, но столкнулся с проблемой когда перегружается центральный микротик, необходимо перегружать остальные ).
Меня в данном контексте не интересует защищенность сети. Меня интересует быстрое добавление новых офисов. Без гемороя с маршрутами.
Извините если коряво написал.
обьеденение 3-10 офисов ipip
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Что-то не очень ясно, в чем вопрос.
Хоть GRE, хоть IPIP, хоть EoIP разумеется можно делать сколько угодно.
OSPF прекрасно работает поверх всего этого.
Никакой перезагрузки не нужно - все туннели и OSPF поверх должны автоматом подниматься после того, как упавший хост снова стал доступен.
Если этого не происходит, значит что-то где-то коряво настроено.
И само собой всё это прекрасно шифруется IPSec'ом и никакого геморроя это не добавляет.
Берете два центра с быстрым и стабильным каналом (в качестве первого логично взять центральный офис) строите туннель между ними и до всех остальных офисов, получаете в каждом офисе пару туннелей для отказоустойчивости.
Добавление каждого нового офиса будет сводиться к поднятию пары новых туннелей и добавлению их к OSPF.
В качестве второго центра вполне можно организовать CHR в каком-нибудь дата-центре, где он будет доступен 99,99% и использовать его только как агрегатор туннелей, на случай падения канала в основном офисе.
Хоть GRE, хоть IPIP, хоть EoIP разумеется можно делать сколько угодно.
OSPF прекрасно работает поверх всего этого.
Никакой перезагрузки не нужно - все туннели и OSPF поверх должны автоматом подниматься после того, как упавший хост снова стал доступен.
Если этого не происходит, значит что-то где-то коряво настроено.
И само собой всё это прекрасно шифруется IPSec'ом и никакого геморроя это не добавляет.
Берете два центра с быстрым и стабильным каналом (в качестве первого логично взять центральный офис) строите туннель между ними и до всех остальных офисов, получаете в каждом офисе пару туннелей для отказоустойчивости.
Добавление каждого нового офиса будет сводиться к поднятию пары новых туннелей и добавлению их к OSPF.
В качестве второго центра вполне можно организовать CHR в каком-нибудь дата-центре, где он будет доступен 99,99% и использовать его только как агрегатор туннелей, на случай падения канала в основном офисе.
Telegram: @thexvo
-
- Сообщения: 125
- Зарегистрирован: 07 май 2013, 10:44
Если везде белые адреса, почему бы не чистым ipsec?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва