Адресация VPN

Обсуждение ПО и его настройки
Ответить
Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

Здравствуйте.
Вопрос про адресацию VPN.

Когда микротик дает локальный и удаленный адреса в VPN соединении, он отрезает каждый в подсеть /32. Это управляется?
Можно как нибудь сделать локальный и удаленный адреса в одной подсети, например /30?


DmNuts
Сообщения: 120
Зарегистрирован: 18 май 2016, 18:33
Откуда: Иркутск

ЕМНИП, адресация в PtP соединениях - штука символическая.
Поделитесь, в чём цель мероприятия?


Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

Когда внутри туннеля с разных концов разные подсети - разрывается логика маршрутизации - отсутствует граничное устройство между подсетями.
OSPF например не должен нормально работать в этой ситуации.


DmNuts
Сообщения: 120
Зарегистрирован: 18 май 2016, 18:33
Откуда: Иркутск

В свойствах OSPF интерфейсов можно указать Type point-to-point.
Кстати, при каком количестве туннелей проявляется проблема? Сам не испытывал ничего подобного, OSPF поверх L2TP работает адекватно.


Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

в задаче резервного канала с дорогой физикой или лимитного.

Когда есть 2 туннеля, один по дешевому каналу, второй по лимитному, например 4Г. OSPF помнит косты, и при двух поднятых туннелях будет использовать дешевый, пока он есть, и дорогой, пока нет дешевого.

Но он для этого должен свою карту сети корректно построить. А в этом случае пока сомневаюсь, получится ли.

Проблема пока теоретическая. Может она и не проявляется. :)
Но не понятно, ради чего губить логику IP сетей, и заставлять взаимодействовать хосты из разных подсетей без граничного устройства?


Ответить