VPN сеть
Добавлено: 16 мар 2021, 11:22
Всем привет!
Имеется VPN сеть звезда.
Основные площадки:
Москва_GW1 (основная часть серверов)
Склад_GW2 (дополнительные сервера 1с)
Новосибирск_GW3 (один сервер 1с)
Так-же есть регионы без серверов. от них доступ только до sip и сервера 1с на три площадки:
Ставрополь_GW4
СБП_GW5
Тамбов_GW6.
На данный момент есть туннель GW1 => GW2 => GW3 и GW4 => GW1, GW5 => GW1, GW6 => GW1.
Маршрутизация OSPF. С настроенным Фильтром, что бы маршруты от GW4,5,6 не прописывались друг на друге.
Как лучше сделать? Думаю прокинуть доп туннели для GW4,5,6 до GW2,3. Для того, что бы маршрутизация была напрямую и получить некую отказоустойчивость, есть например GW1 ляжет, то по крайней мере, доступ к каким то базам останется.
Но если, я прокину доп туннели, то у меня маршрутизация в GW1,2,3 будет увесистая и если, где-то маргнет интернет, будет очень долгий обмен всех маршрутов, который OSPF будет заново считать.
Копать в сторону OSPF area и разбивать по зонам?
Имеется VPN сеть звезда.
Основные площадки:
Москва_GW1 (основная часть серверов)
Склад_GW2 (дополнительные сервера 1с)
Новосибирск_GW3 (один сервер 1с)
Так-же есть регионы без серверов. от них доступ только до sip и сервера 1с на три площадки:
Ставрополь_GW4
СБП_GW5
Тамбов_GW6.
На данный момент есть туннель GW1 => GW2 => GW3 и GW4 => GW1, GW5 => GW1, GW6 => GW1.
Маршрутизация OSPF. С настроенным Фильтром, что бы маршруты от GW4,5,6 не прописывались друг на друге.
Как лучше сделать? Думаю прокинуть доп туннели для GW4,5,6 до GW2,3. Для того, что бы маршрутизация была напрямую и получить некую отказоустойчивость, есть например GW1 ляжет, то по крайней мере, доступ к каким то базам останется.
Но если, я прокину доп туннели, то у меня маршрутизация в GW1,2,3 будет увесистая и если, где-то маргнет интернет, будет очень долгий обмен всех маршрутов, который OSPF будет заново считать.
Копать в сторону OSPF area и разбивать по зонам?