Доброго дня.
В общем задача такая. Есть сервер на котором поднято 8 виртуальных машин. На хостмашине это всё сведено в vmbr1.
Все виртуалки сидят в сетке 192.168.1.0/24
Есть удалённый офис, у которого сеть тоже 192.168.1.0/24
Соответственно адресация не пересекается, в качестве роутера микротик. Хочу попробовать объединить сетку с виртуалками с офисной сеткой. Понятно, что нужен brige.
Весь вопрос в средствах.
Микротик умеет pptp, ipsec, openvpn, gre.
---------------------------------------
gre - сразу исключаю - не поддерживает шифрование.
---------------------------------------
pptp - через него я мост поднимал. Но ощущения какие-то не те. Периодически линк отказывается подниматься, что ты не дедай, пока всё не перезагрузишь. Стабильность этого решения ставлю под сильное сомнение. Происходит обычно после разрыва соединения, если где-то между сервером и клиентом рвался линк.
---------------------------------------
openvpn мост. http://xgu.ru/wiki/OpenVPN_Bridge. Делал я такое. Стабилен. Но свои глюки. На пример если через него гонять интернет траффик, то частенько не открывается часть сайтов (основной шлюз рабочих станций за тоннелем). Предположительно глюки MTU. TCPMSS везде где только можно в mangle iptables щщастья не принесли. Предположительно из-за того что траффик идёит через тоннель и не маршрутизируется, следовательно tcpmss не применимо. ebtables не ковырял.
----------------------------------------
ipsec - судя по google подразумевает обязательное использование разных ip и без устройства nat между сетями и смены их адресов не реализуемо. ТЕ ethernet мост в принципе не сделать. А хочется в него ещё и dhcp запустить
----------------------------------------
Есть какие светлые мысли на эту тему?
Ответ на:
комментарий
от hizel
Ответ на:
комментарий
от gich
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.