Здравствуйте.
Вопрос про адресацию VPN.
Когда микротик дает локальный и удаленный адреса в VPN соединении, он отрезает каждый в подсеть /32. Это управляется?
Можно как нибудь сделать локальный и удаленный адреса в одной подсети, например /30?
Адресация VPN
-
- Сообщения: 120
- Зарегистрирован: 18 май 2016, 18:33
- Откуда: Иркутск
ЕМНИП, адресация в PtP соединениях - штука символическая.
Поделитесь, в чём цель мероприятия?
Поделитесь, в чём цель мероприятия?
-
- Сообщения: 1768
- Зарегистрирован: 09 июл 2014, 12:33
Когда внутри туннеля с разных концов разные подсети - разрывается логика маршрутизации - отсутствует граничное устройство между подсетями.
OSPF например не должен нормально работать в этой ситуации.
OSPF например не должен нормально работать в этой ситуации.
-
- Сообщения: 120
- Зарегистрирован: 18 май 2016, 18:33
- Откуда: Иркутск
В свойствах OSPF интерфейсов можно указать Type point-to-point.
Кстати, при каком количестве туннелей проявляется проблема? Сам не испытывал ничего подобного, OSPF поверх L2TP работает адекватно.
Кстати, при каком количестве туннелей проявляется проблема? Сам не испытывал ничего подобного, OSPF поверх L2TP работает адекватно.
-
- Сообщения: 1768
- Зарегистрирован: 09 июл 2014, 12:33
в задаче резервного канала с дорогой физикой или лимитного.
Когда есть 2 туннеля, один по дешевому каналу, второй по лимитному, например 4Г. OSPF помнит косты, и при двух поднятых туннелях будет использовать дешевый, пока он есть, и дорогой, пока нет дешевого.
Но он для этого должен свою карту сети корректно построить. А в этом случае пока сомневаюсь, получится ли.
Проблема пока теоретическая. Может она и не проявляется. :)
Но не понятно, ради чего губить логику IP сетей, и заставлять взаимодействовать хосты из разных подсетей без граничного устройства?
Когда есть 2 туннеля, один по дешевому каналу, второй по лимитному, например 4Г. OSPF помнит косты, и при двух поднятых туннелях будет использовать дешевый, пока он есть, и дорогой, пока нет дешевого.
Но он для этого должен свою карту сети корректно построить. А в этом случае пока сомневаюсь, получится ли.
Проблема пока теоретическая. Может она и не проявляется. :)
Но не понятно, ради чего губить логику IP сетей, и заставлять взаимодействовать хосты из разных подсетей без граничного устройства?