Правильная маршрутизация при двух провайдерах и IPSEC

Обсуждение ПО и его настройки
Ответить
freeddos
Сообщения: 56
Зарегистрирован: 15 окт 2017, 10:54

Всем привет.
Имеется обычная схема (в аттаче). Когда основной офис имеет двух провадеров и к нему подключаются филиалы.
Изображение

По схеме филиал строит GRE туннели к основному офису на каждого провайдера. Далее с каждой стороны GRE интерфейсы назначаются IP:
с одной стороны 192.168.0.1/30 и с другой 2/30 (для одного провайдера).
с одной стороны 172.17.0.1/30 и с другой 2/30 (для другого провайдера).
Тут вопрос - нельзя же поставить одинаковые IP (и скриптом включать и выключать GRE интерфейсы), тогда нужно будет маршрут прописывать только для одного IP.

Дальше, если для каждого туннеля будут разные IP, какие варианты маршрутизации использовать?
Есть мысли например маркировать трафик с GRE интерфейсов и по маркировке отправлять в нужную таблицу, но как будет работать например NAT при этом (но это в случае если будут работать два провайдера одновременно в основном офисе).

У кого какие мысли по этому поводу?


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

freeddos писал(а): 10 дек 2019, 12:17 Дальше, если для каждого туннеля будут разные IP, какие варианты маршрутизации использовать?
OSPF


freeddos
Сообщения: 56
Зарегистрирован: 15 окт 2017, 10:54

OSPF хорошо, но у меня вопрос разве на каждом из машртутизаторов соседе не должны быть таблицы маршрутизации как раз всех соседей? Или в моем случае получается, что для филиала соседом будет только основной маршрутизатор?

сама суть построения такой схемы корректное? Обязательно строить два туннеля?
на основном маршрутизаторе будет много(много) туннелей и правил, как по нагрузке для RB4011 например держать 20 филиалов (итого 40 туннелей) + Route Rules.


Ответить