динамическая маршрутизация ipsec

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
sintetic
рядовой
Сообщения: 43
Зарегистрирован: 2007-01-14 12:39:46
Откуда: msk
Контактная информация:

динамическая маршрутизация ipsec

Непрочитанное сообщение sintetic » 2008-09-28 19:06:45

Приветствую.
Вопрос больше теоретический наверное.
Имеется N маршрутизаторов, которые заняты раздачей, контролем использования и резервированием доступа в интернет. Также они занимаются обеспечением связи между сетями. Все это хорошо, но работает статично, то есть трафик идёт так, как задал администратор. Получается, что администратору для правильного объединения N-ого количества сетей, необходимо описать n(n-1) тунелей на этих маршрутизаторах и столько же политик шифрования, что достаточно рутинно, как мне кажется (для 2-5 сетей - не сложно, а для 20-ти?). Достичь результата можно путем использования топологии "звезда", что не надежно и накладно. Как вариант, написать скрипт, который обрабатывал бы некий файл, описывающий все сети, и генерирующий необходимые файлы настроек.

По-идее, надо использовать что-то типа ospf, но непонятно как роутер D поймет, что хочет получить от него роутер E. Каким образом шифрованные тунели сами появятся. Может быть кто-то решал подобные задачи?

Используется FreeBSD 6.3 и 7.0, ipfw, ipsec-tools, racoon. Если поможет решению проблемы, можно все это сменить на что-то другое. Строилось все по handbook&man's.

PS: Я не могу нормально сформулировать вопрос, но может в дискуссии родится хоть какая-то формулировка или хотя бы направление для изучения.

Спасибо.
А что ты сделал ради эксперимента?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: динамическая маршрутизация ipsec

Непрочитанное сообщение zingel » 2008-09-29 9:01:13

необходимо описать n(n-1) тунелей на этих маршрутизаторах и столько же политик шифрования
BGP для этого есть.
шифрованные тунели сами появятся
GRE для этого есть
как роутер D поймет, что хочет получить от него роутер E
CDP для этого есть
скрипт, который обрабатывал бы некий файл
zebra для этого есть
динамический ipsec....Если поможет решению проблемы, можно все это сменить на что-то другое
Cisco PIX для этого есть.
Z301171463546 - можно пожертвовать мне денег