OSPF 2 провайдера и vpn в головной офис

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Pumbey
ефрейтор
Сообщения: 53
Зарегистрирован: 2007-08-29 17:06:55
Откуда: Санкт-Петербург

OSPF 2 провайдера и vpn в головной офис

Непрочитанное сообщение Pumbey » 2015-10-26 9:43:24

Добрый день. Прочитал на форуме большую тему про OSPF http://forum.lissyara.su/viewtopic.php?t=4192 и так и не нашел ответа.
Там обсуждается, как с помощью ospfv2 заменить старинный метод переключения провайдеров вместо скриптов-пингеров.
Возник вопрос, а можно ли, кроме отказоустойчивости получить еще и балансировку на каналах?
Ситуация такая. Есть 2 провайдера. 100 и 50мбит. Основная задача, по впн попадать в сеть головного офиса (там тоже 2 канала, много шире моих). Исторически используем openvpn. Интернет пользователям нужен, но не до такой степени, что бы что то там для них придумывать - основная тема расширить канал для впн.
И если интернет "распределить" более -менее можно просто pf (из 2х каналов делаем 3 по 50 мбит и round-robin) то с openvpn клиентами не так все просто. "Привязать" клиента к определенному каналау как я понял невозможно(через set_fib(n+1) они не хотят нормально работать, а даже если заработает, скрипт проверки состояний получается уж очень сложным и ненадежным).
Возникла простая идея. Подымаем 4 маршрутизатора, 3 пограничных, на каждом по 1му каналу в 50мб и 1 впн клиент, и 4й маршрутизатор - для раздачи этого счастья пользователям. Где то в интернетах, наткнулся на на фразу, что ospf не умеет баллансить в отличии от eigrp, но если + - равным интерфейсам назначить одинаковый cost то будет счастье.
Примеры на сайте quagga сводятся к auto-cost и что оно как то связано с шириной канала и все.
Собственно вопросы:
1. Где можно найти чтиво (а лучше success story в картинках :smile: ) по балансу в osfp
2. Вводить ли в area все 4 маршрутизатора, или только пользовательский?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:

OSPF 2 провайдера и vpn в головной офис

Непрочитанное сообщение gumeniuc » 2015-10-26 11:36:38

Pumbey писал(а): что ospf не умеет баллансить
Умеет.
Pumbey писал(а):но если + - равным интерфейсам назначить одинаковый cost то будет счастье.
Ну так одинаковый cost и является условием, при котором в таблице маршрутизации будет один маршрут с альтернативными путями. А далее выбирайте Per-Destination или Per-Packet Load Balancing.

А в целом вообще не совсем понял идею. Схемы нет ?
Да шо ему сделается...

Pumbey
ефрейтор
Сообщения: 53
Зарегистрирован: 2007-08-29 17:06:55
Откуда: Санкт-Петербург

OSPF 2 провайдера и vpn в головной офис

Непрочитанное сообщение Pumbey » 2015-10-26 12:36:08

gumeniuc писал(а): А в целом вообще не совсем понял идею. Схемы нет ?
Набросал. Прошу прощение, за исполнение. (серое облако - area0 ospf, связь с удаленной сетью посредством openvpn через интернет)
Вложения
OSPF.jpg

Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:

OSPF 2 провайдера и vpn в головной офис

Непрочитанное сообщение gumeniuc » 2015-10-27 14:58:35

Вы знаете, я наверно так отвлёкся на OSPF, даже забыл о том, что Вы хотите это всё провернуть на quagga. Поэтому так уверенно и ответил о балансировке OSPF. Бегло ознакомился с информацией, наверно стоит где-нибудь собрать лабу небольшую и проверить будет ли работать балансировка. Уже сам стал сомневаться о работоспособности подобного решения.
Да шо ему сделается...

Pumbey
ефрейтор
Сообщения: 53
Зарегистрирован: 2007-08-29 17:06:55
Откуда: Санкт-Петербург

OSPF 2 провайдера и vpn в головной офис

Непрочитанное сообщение Pumbey » 2015-10-28 11:29:52

gumeniuc писал(а):Бегло ознакомился с информацией, наверно стоит где-нибудь собрать лабу небольшую и проверить будет ли работать балансировка. Уже сам стал сомневаться о работоспособности подобного решения.
На самом деле, я не держусь за это решение. Просто мне показалось разумным, и вписывающемся в то, что я прочитал про ospf.
В принципе схему если упростить, до 1го шлюза, с двумя каналами и двумя впн - но как я понял, балансировка оспф может работать только при условии относительной равности каналов по пропускной способности.
Если есть готовые, рабочие и проверенные годами схемы, я с удовольствием откажусь от той ереси что я нарисовал ;-)