Переключение IPSEC маршрутов (поругайте скрипт)

Обсуждение ПО и его настройки
freeddos
Сообщения: 56
Зарегистрирован: 15 окт 2017, 10:54

А router-id не может быть ip интерфейс локальной подсети в которой все общаются? Потому что этот ip точно скажет владельцем является именно тот маршрутизатор который нужно.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

freeddos писал(а): 21 мар 2021, 13:00 А router-id не может быть ip интерфейс локальной подсети в которой все общаются? Потому что этот ip точно скажет владельцем является именно тот маршрутизатор который нужно.
Может. Router-id непосредственно в создании маршрутов никак не участвует, это именно что просто id, и может быть любым из активных адресов роутеров.

Но, например если внутренних ip (а соответсвенно и интерфейсов) несколько, то получается что работоспособность OSPF роутера ставится в зависимость от работоспособности одной из его сетей, что не очень правильно. А loopback-bridge - он (и адрес на нем) активен всегда.
Но это уже мелочи, один из внутренних адресов пойдет, главное чтобы не туннельный (который может упасть с большой вероятностью).


Telegram: @thexvo
freeddos
Сообщения: 56
Зарегистрирован: 15 окт 2017, 10:54

Спасибо за пояснения


Ответить