обьеденение 3-10 офисов ipip

Обсуждение ПО и его настройки
Ответить
max.nikolaev
Сообщения: 10
Зарегистрирован: 30 ноя 2019, 12:17

Добрый день. Каждый месяц появляется новый офис.
Задача: доступность ресурсов из сети1 всех офисов,из сети2 всех расурсов других офисов, итд итп.
В каждом офисе микротик с белым ip.В данный момент работает VPN сервер и к ниму все конектятся. Но это не удобно по поводу прописывания маршрутов.
Отбросим все преимущества VPN и шифрования.
Вопрос в следующем: Устанавливаем ipip тунель между двумя офисами. Все ресурсы доступны(в этих офисах).Далее добавляем третий офис. И опять проблема на каждом роутере нужно создать новый тунель(и вообще если честно я не нашел информации можно ли делать на одном роуторе более одного ipip тунеля - но вроде работает).
Вот у меня и возникает вопрос. Можно ли на одном (центральном) роутере сделать "центр" маршрутицации на основе ipip. Что то на подобие динамических возможностей OSPF (делал работает, но столкнулся с проблемой когда перегружается центральный микротик, необходимо перегружать остальные ).
Меня в данном контексте не интересует защищенность сети. Меня интересует быстрое добавление новых офисов. Без гемороя с маршрутами.
Извините если коряво написал.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Что-то не очень ясно, в чем вопрос.
Хоть GRE, хоть IPIP, хоть EoIP разумеется можно делать сколько угодно.
OSPF прекрасно работает поверх всего этого.
Никакой перезагрузки не нужно - все туннели и OSPF поверх должны автоматом подниматься после того, как упавший хост снова стал доступен.
Если этого не происходит, значит что-то где-то коряво настроено.
И само собой всё это прекрасно шифруется IPSec'ом и никакого геморроя это не добавляет.

Берете два центра с быстрым и стабильным каналом (в качестве первого логично взять центральный офис) строите туннель между ними и до всех остальных офисов, получаете в каждом офисе пару туннелей для отказоустойчивости.

Добавление каждого нового офиса будет сводиться к поднятию пары новых туннелей и добавлению их к OSPF.

В качестве второго центра вполне можно организовать CHR в каком-нибудь дата-центре, где он будет доступен 99,99% и использовать его только как агрегатор туннелей, на случай падения канала в основном офисе.


Telegram: @thexvo
gard
Сообщения: 125
Зарегистрирован: 07 май 2013, 10:44

Если везде белые адреса, почему бы не чистым ipsec?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

gard писал(а): 04 дек 2019, 14:27 Если везде белые адреса, почему бы не чистым ipsec?
А зачем чистому ipsec белые адреса везде?

Ну и главное: нужен OSPF поверх.


Telegram: @thexvo
Ответить