KORN Andras
2004-12-23 01:11:47 UTC
Joreggelt,
van nekem egy szep VPN-em (openvpn, egyelore tap device-okkal, de lehet hogy
tun lesz belole). Van negy telephely, full mesh VPN-topologiaval. A linkek
megbizhatatlanok, sebesseguk egyenetlen.
Azt szeretnem, ha valamilyen dinamikus routing valosulna meg, tehat ha
kiesik a link mondjuk A es B kozott, akkor az ACB es ADB utvonalak kozul a
gyorsabbon haladna az A-B forgalom. (Olyan viszonylat is van, ahol a ketto
kozott elosztani is erdemes lenne a forgalmat ilyen esetben.)
Merre kezdjek nezelodni? Van ez a zebra, meg a nemhivatalos utoda, a quagga.
Van valami szakacskonyvszeru leiras arrol, hogyan kellene ezekkel mukodo
dinamikus routingot osszehozni? (Amikor utoljara probalkoztam a zebraval, el
tudtam inditani a routing-protokollokat, de latszolag nem csinaltak semmit.)
Van jobb/egyszerubb megoldas esetleg? Valami gated nevu program is remlik...
Masik kerdes: hogyan erdemes megoldani, hogy az egyes telephelyeken levo
szervereket (amiknek nyilvanos IP-je is van) a VPN-beli kliensek a VPN-en
keresztul erjek el? A kovetkezo lehetosegeket latom:
- NAT
- host route-ok tomege (raadasul szinten dinamikusan kene)
- split horizon DNS (elony vagy hatrany, hogy IP alapjan megszolitva a
szervert, megkeruli a forgalom a VPN-t? - leginkabb is-is...)
Guy
van nekem egy szep VPN-em (openvpn, egyelore tap device-okkal, de lehet hogy
tun lesz belole). Van negy telephely, full mesh VPN-topologiaval. A linkek
megbizhatatlanok, sebesseguk egyenetlen.
Azt szeretnem, ha valamilyen dinamikus routing valosulna meg, tehat ha
kiesik a link mondjuk A es B kozott, akkor az ACB es ADB utvonalak kozul a
gyorsabbon haladna az A-B forgalom. (Olyan viszonylat is van, ahol a ketto
kozott elosztani is erdemes lenne a forgalmat ilyen esetben.)
Merre kezdjek nezelodni? Van ez a zebra, meg a nemhivatalos utoda, a quagga.
Van valami szakacskonyvszeru leiras arrol, hogyan kellene ezekkel mukodo
dinamikus routingot osszehozni? (Amikor utoljara probalkoztam a zebraval, el
tudtam inditani a routing-protokollokat, de latszolag nem csinaltak semmit.)
Van jobb/egyszerubb megoldas esetleg? Valami gated nevu program is remlik...
Masik kerdes: hogyan erdemes megoldani, hogy az egyes telephelyeken levo
szervereket (amiknek nyilvanos IP-je is van) a VPN-beli kliensek a VPN-en
keresztul erjek el? A kovetkezo lehetosegeket latom:
- NAT
- host route-ok tomege (raadasul szinten dinamikusan kene)
- split horizon DNS (elony vagy hatrany, hogy IP alapjan megszolitva a
szervert, megkeruli a forgalom a VPN-t? - leginkabb is-is...)
Guy
--
Andras Korn <korn at chardonnay.math.bme.hu>
<http://chardonnay.math.bme.hu/~korn/> QOTD:
Be alert. The world needs more lerts.
Andras Korn <korn at chardonnay.math.bme.hu>
<http://chardonnay.math.bme.hu/~korn/> QOTD:
Be alert. The world needs more lerts.