Приветствую коллеги.
Может у кого есть какие мысли как реализовать аналог цисковского DMVPN на Микротике ?
DMVPN это динамические туннели, и на узлах вы настраиваете только связь с центральным VPN хабом, а уже между собой узы, при необходимости, поднимают туннель сами. Понимаю что задача редкая, но мне вот бы очень пригодилась.
Пробовал скриптами и ospf/bgp но, очень криво и не стабильно получается.
Не уж-то остается ждать что может в ROS7 реализуют?
аналог DMVPN на MikroTik
-
enzain
- Сообщения: 291
- Зарегистрирован: 26 дек 2017, 22:30
Нет там такого.
НО: если есть желание то конечно можно реализовать, немного другими путями конечно, но можно.
Всего-то нужно
1. Знание php + mysql
2. Желание разобраться в скриптовом языке микра.
Мне достаточно например ипип + оспф, скорости везде позволяют, проблем вроде нет особо ...
Сам все думаю, сделать или не сделать .... Но пока лень меня побеждает, в теории вижу так:
в MySQL храним данные - какая подсеть за каким внешним ИП.
Из микротика делаем запрос к вэб серверу, и получаем список сеть=пир
Парсим список и динамически создаем ипсеки или ипип тоннели. соответственно проверяя все что есть на присутствие в файле, и на обновления.
В принципе не сложно ...
НО: если есть желание то конечно можно реализовать, немного другими путями конечно, но можно.
Всего-то нужно
1. Знание php + mysql
2. Желание разобраться в скриптовом языке микра.
Мне достаточно например ипип + оспф, скорости везде позволяют, проблем вроде нет особо ...
Сам все думаю, сделать или не сделать .... Но пока лень меня побеждает, в теории вижу так:
в MySQL храним данные - какая подсеть за каким внешним ИП.
Из микротика делаем запрос к вэб серверу, и получаем список сеть=пир
Парсим список и динамически создаем ипсеки или ипип тоннели. соответственно проверяя все что есть на присутствие в файле, и на обновления.
В принципе не сложно ...
-
algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
enzain писал(а):Нет там такого.
НО: если есть желание то конечно можно реализовать, немного другими путями конечно, но можно.
Всего-то нужно
1. Знание php + mysql
2. Желание разобраться в скриптовом языке микра.
Мне достаточно например ипип + оспф, скорости везде позволяют, проблем вроде нет особо ...
Сам все думаю, сделать или не сделать .... Но пока лень меня побеждает, в теории вижу так:
в MySQL храним данные - какая подсеть за каким внешним ИП.
Из микротика делаем запрос к вэб серверу, и получаем список сеть=пир
Парсим список и динамически создаем ипсеки или ипип тоннели. соответственно проверяя все что есть на присутствие в файле, и на обновления.
В принципе не сложно ...
Знаю что там такого нет, поэтому и спрашиваю кто как делал.
Ваш варит с sql, на мой взгляд, сложнее, да, и, я так понял, он у вас теоретический, а мне интересно практический опыт.
Александр
-
enzain
- Сообщения: 291
- Зарегистрирован: 26 дек 2017, 22:30
Ну мне теоретического достаточно.
Можно так.
Можно сделать через API или SSH микротика настройку с того же сервера автоматическую.
Просто не уверен, что действительно необходимая вещь ...
Можно так.
Можно сделать через API или SSH микротика настройку с того же сервера автоматическую.
Просто не уверен, что действительно необходимая вещь ...