Приветствую.
Вопрос больше теоретический наверное.
Имеется N маршрутизаторов, которые заняты раздачей, контролем использования и резервированием доступа в интернет. Также они занимаются обеспечением связи между сетями. Все это хорошо, но работает статично, то есть трафик идёт так, как задал администратор. Получается, что администратору для правильного объединения N-ого количества сетей, необходимо описать n(n-1) тунелей на этих маршрутизаторах и столько же политик шифрования, что достаточно рутинно, как мне кажется (для 2-5 сетей - не сложно, а для 20-ти?). Достичь результата можно путем использования топологии "звезда", что не надежно и накладно. Как вариант, написать скрипт, который обрабатывал бы некий файл, описывающий все сети, и генерирующий необходимые файлы настроек.
По-идее, надо использовать что-то типа ospf, но непонятно как роутер D поймет, что хочет получить от него роутер E. Каким образом шифрованные тунели сами появятся. Может быть кто-то решал подобные задачи?
Используется FreeBSD 6.3 и 7.0, ipfw, ipsec-tools, racoon. Если поможет решению проблемы, можно все это сменить на что-то другое. Строилось все по handbook&man's.
PS: Я не могу нормально сформулировать вопрос, но может в дискуссии родится хоть какая-то формулировка или хотя бы направление для изучения.
Спасибо.
динамическая маршрутизация ipsec
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- sintetic
- рядовой
- Сообщения: 43
- Зарегистрирован: 2007-01-14 12:39:46
- Откуда: msk
- Контактная информация:
динамическая маршрутизация ipsec
А что ты сделал ради эксперимента?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: динамическая маршрутизация ipsec
BGP для этого есть.необходимо описать n(n-1) тунелей на этих маршрутизаторах и столько же политик шифрования
GRE для этого естьшифрованные тунели сами появятся
CDP для этого естькак роутер D поймет, что хочет получить от него роутер E
zebra для этого естьскрипт, который обрабатывал бы некий файл
Cisco PIX для этого есть.динамический ipsec....Если поможет решению проблемы, можно все это сменить на что-то другое
Z301171463546 - можно пожертвовать мне денег