Всем привет.
Имеется обычная схема (в аттаче). Когда основной офис имеет двух провадеров и к нему подключаются филиалы.
По схеме филиал строит GRE туннели к основному офису на каждого провайдера. Далее с каждой стороны GRE интерфейсы назначаются IP:
с одной стороны 192.168.0.1/30 и с другой 2/30 (для одного провайдера).
с одной стороны 172.17.0.1/30 и с другой 2/30 (для другого провайдера).
Тут вопрос - нельзя же поставить одинаковые IP (и скриптом включать и выключать GRE интерфейсы), тогда нужно будет маршрут прописывать только для одного IP.
Дальше, если для каждого туннеля будут разные IP, какие варианты маршрутизации использовать?
Есть мысли например маркировать трафик с GRE интерфейсов и по маркировке отправлять в нужную таблицу, но как будет работать например NAT при этом (но это в случае если будут работать два провайдера одновременно в основном офисе).
У кого какие мысли по этому поводу?
Правильная маршрутизация при двух провайдерах и IPSEC
-
- Сообщения: 1778
- Зарегистрирован: 09 июл 2014, 12:33
-
- Сообщения: 56
- Зарегистрирован: 15 окт 2017, 10:54
OSPF хорошо, но у меня вопрос разве на каждом из машртутизаторов соседе не должны быть таблицы маршрутизации как раз всех соседей? Или в моем случае получается, что для филиала соседом будет только основной маршрутизатор?
сама суть построения такой схемы корректное? Обязательно строить два туннеля?
на основном маршрутизаторе будет много(много) туннелей и правил, как по нагрузке для RB4011 например держать 20 филиалов (итого 40 туннелей) + Route Rules.
сама суть построения такой схемы корректное? Обязательно строить два туннеля?
на основном маршрутизаторе будет много(много) туннелей и правил, как по нагрузке для RB4011 например держать 20 филиалов (итого 40 туннелей) + Route Rules.