Bridge

Обсуждение ПО и его настройки
Ответить
redangel666
Сообщения: 5
Зарегистрирован: 18 июн 2019, 21:20

Разбираюсь с VipNet координатором.
Я как понимаю, для упрощения модели, это роутер, инкапсулирующий трафик.
Схема на рисунке, вот так работает.
99.99.999.999 условно следующий координатор, который смотрит и в защищеную сеть и в интернет.
Задача создать отказоустойчивость и при неработоспособности защищенного сегмента сети (а такое было) направить инкапсулированный трафик через интернет к следующему узлу(координатору), т.е. 99.99.999.999.
Только еще раз говорю, сам координатор вероятно роутит трафик, это коробочка к которой мы доступа не имеем.
Попытки mangle пакеты и connection, проходящий через Eth6 c последующим роутингом на GW интернет провайдера к успеху не привели.
Подскажите плиз как по правильному завернуть шифрованный трафик (уже после шифрации в коорде) через интернет?
(Отмечено красным шрифтом на рисунке, роут 2.)
10.0.0.0/8 ресурсы защищенной сети.
Но трафик не идет туда при физическом отключении Eth7. Подозрение что и роут 1. не отрабатывает.
При просмотре интерфейсов трафик по мосту Brigge_Private_LAN не ходит, ходит только по 6 и 7 интерфейсам.
R name="bridge_VIPNet_LAN" mtu=auto actual-mtu=1500 l2mtu=1592 arp=proxy-arp
arp-timeout=auto mac-address=C4:AD:xx:xx:xx:xx protocol-mode=rstp
fast-forward=yes igmp-snooping=no auto-mac=no admin-mac=C4:AD:xx:xx:xx:xx
ageing-time=5m priority=0x8000 max-message-age=20s forward-delay=15s
transmit-hold-count=6 vlan-filtering=no dhcp-snooping=no
Извините за схему бытового вида.

Спасибо заранее.


redangel666
Сообщения: 5
Зарегистрирован: 18 июн 2019, 21:20

Изображение


Ответить