@Raviolo

Как организовать маршрутизацию или 2 маршрута для одной сети?

Имеется 2 openvpn сервера с одной стороны находящихся на ip адресах в одной подсети, и находящиеся на разных првоайдерах. Также имеется 1 сервер с другой стороны имеющий 2 клиентских подключения NET-TO-NET.
Необходимо чтобы при падении линка у одного провайдера начинал использоваться второй. AD и метрики не подходят т.к. при падении провайдера не падает интерфейс (интерфейс может упасть только вместе с маршрутизатором, что мы не рассматриваем). Аналогично и на серверах openvpn. Падение линка не падение интерфейса. Подскажите как можно выкрутиться не прибегая к протоколам BGP.
  • Вопрос задан
  • 3379 просмотров
Пригласить эксперта
Ответы на вопрос 3
@vetash
Можете нарисовать хотя бы простую схему?
На чем крутяться сервера?
Ответ написан
@throughtheether
human after all
Падение линка не падение интерфейса. Подскажите как можно выкрутиться не прибегая к протоколам BGP.
Или самому организовывать добавление/удаление маршрутов в зависимости от "доступности" (ping и прочая) противоположного конца тоннеля, или использовать динамическую маршрутизацию через туннельные интерфейсы (реализации RIPv2, если не ошибаюсь, есть почти под каждую из популярных ОС).

Точнее можно будет ответить после того, как вы предоставите схему организации сети.
UPD:
Очень краткая схема в первом комментарии выше.
Если я правильно понял, то можно (нужно?) изменять маршрут по умолчанию (т.е. маршрутизировать трафик на OPENVPNSERVER1 или OPENVPNSERVER2) на 3750 в зависимости от работоспособности тоннеля?
Когда трава была зеленее я видел использованиe route map в зависимости от пинга, но не запомнил и информации сейчас нет.
На мой взгляд, вам подойдет решение в виде статической маршрутизации вкупе с ip sla tracking. См. раздел Резервирование.
UPD2:
К сожалению со второй стороны также нужно отправлять пакеты, в свою очередь выбирая интерфейс. А там у нас чисто линуксовое решение.
Я полагал, что хотя бы с одной стороны маршруты исчезают при нарушении работоспособности туннеля. Если нет, то остается RIPv2 (на 3 серверах с openvpn и на устройстве cisco).
Ответ написан
@Raviolo Автор вопроса
Спасибо помогающим мне людям.
Немного дополнил схему, т.к. вопрос для меня важный а чистое понимание всё ещё отсутствует
imgur.com/s74Bzka
Не вдаваясь в тонкости ZBF на Cisco3750 у нас разрешен доступ из vlanx к рабочей сети1 и наоборот.
На циско сейчас статический маршрут ip route 192.168.x.0 255.255.255.0 ip openvpnserver1
На openvpnclient есть маршрут 192.168.x.0/24 via openvpnsubnet.openvpip servervpn1 dev tun1
Соответственно. хочу ввести servervpn2 находящийся на другом провайдере, а на клиенте добавить интерфейс tun2.
При падении линка от провайдера1 на 3750 должен стать главным маршрут 192.168.x0 255.255.255.0 ip openvpnserver2
На openvpnclient главным должен стать маршрут 192.168.x.0/24 via openvpnsubnet.openvpip servervpn2 dev tun2
Как я понимаю мне должно хватить возможностей протокола RIP. Буду разбираться по завершению сообщу результат. Если есть более простые механизмы резервирования я их с радостью приму. Необходимо что-либо универсальное т.к. с одной стороны у нас необходимо изменение маршрута на cisco с другой стороны на linux машине.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы