История изменений
Исправление upcFrost, (текущая версия) :
ну, тогда тут помочь кроме как показать на маны не могу, у меня были hp, микротики, стоунгейты и всякое говно (даже марку вспоминать не хочу).
Но имхо в общем случае если у openvpn есть проблемы с gre и ospf - переключаешься на ipsec и просто вешаешь цепочку тоннелей через loopback-адреса.
Логика будет примерно такая: IPsec с двумя lo в качестве remote private addr (через внешку, инициатор за натом) -> GRE с еще один lo (через lo от пиписека) -> OSPF между lo от GRE и в ту же зону пихаем все что нужно раздавать. Да, часто можно выкинуть пару lo из этой модели, но так имхо более четко видно где и через какой тоннель кто ходит
На каждом этапе проверяешь что каждый новый тоннель видит lo другого сервера.
Исправление upcFrost, :
ну, тогда тут помочь кроме как показать на маны не могу, у меня были hp, микротики, стоунгейты и всякое говно (даже марку вспоминать не хочу).
Но имхо в общем случае если у openvpn есть проблемы с gre и ospf - переключаешься на ipsec и просто вешаешь цепочку тоннелей через loopback-адреса.
Логика будет примерно такая: IPsec с двумя lo в качестве remote private addr (через внешку, инициатор за натом) -> GRE с еще один lo (через lo от пиписека) -> OSPF между lo от GRE и в ту же зону пихаем все что нужно раздавать.
На каждом этапе проверяешь что каждый новый тоннель видит lo другого сервера.
Исправление upcFrost, :
ну, тогда тут помочь кроме как показать на маны не могу, у меня были hp, микротики, стоунгейты, всякое говно (даже марку вспоминать не хочу).
Но имхо в общем случае если у openvpn есть проблемы с gre и ospf - переключаешься на ipsec и просто вешаешь цепочку тоннелей через loopback-адреса.
Логика будет примерно такая: IPsec с двумя lo в качестве remote private addr (через внешку, инициатор за натом) -> GRE с еще один lo (через lo от пиписека) -> OSPF между lo от GRE и в ту же зону пихаем все что нужно раздавать.
На каждом этапе проверяешь что каждый новый тоннель видит lo другого сервера.
Исправление upcFrost, :
ну, тогда тут помочь кроме как показать на маны не могу, у меня были hp, микротики, стоунгейты, всякое говно (даже марку вспоминать не хочу).
Но имхо в общем случае если у openvpn есть проблемы с gre и ospf - переключаешься на ipsec и просто вешаешь цепочку тоннелей через loopback-адреса.
Логика будет примерно такая: IPsec с двумя lo в качестве remote private addr (через внешку, инициатор за натом) -> GRE с еще один lo (через lo от пиписека) -> OSPF между lo от GRE и в ту же зону пихаем все что нужно раздавать.
Исходная версия upcFrost, :
ну, тогда тут помочь кроме как показать на маны не могу, у меня были hp, микротики, стоунгейты, всякое говно (даже марку вспоминать не хочу).
Но имхо в общем случае если у openvpn есть проблемы с gre и ospf - просто вешаешь цепочку тоннелей на loopback и все.
Логика будет примерно такая: IPsec с двумя lo в качестве remote private addr (через внешку, инициатор за натом) -> GRE с еще один lo (через lo от пиписека) -> OSPF между lo от GRE и в ту же зону пихаем все что нужно раздавать.