Толстовато :)

у меня такое ощущение, что ты ходишь на работу с целью «тупо поржать»

А чё сразу не BGP? И на кой вообще OpenVPN? Тебе IPSec в транспортном режиме не хватило бы?

Мне страшно думать о том, как ты дома стены сверлишь.

=)

Мне страшно думать о том, как ты дома стены сверлишь.

Он не сверлит, он проводит буровые работы!

А зачем дома стены сверлить?

Тебе IPSec в транспортном режиме не хватило бы?

Не, у меня рабочий комп нераутабелен и сидит за проксей, так что только катят только tcp-capable решения.

А зачем OSPF на 5 девайсов? Тут RIPv2 за глаза хватило бы.

Стойку монтировать.

А зачем OSPF на 5 девайсов? Тут RIPv2 за глаза хватило бы.

Особого смысла нет, просто с OSPF раньше сталкивался.

А чё сразу не BGP?

Ниасилил :-)

Я тут стороной проходил... Ни черта не понял... Пошел дальше :)

Два вопроса автору:

1. Что такое OSPF?

2. На сколько сантиметров вырос?

AS на ноуте - это было бы сильно :)

нашы ынтырпрайз-одмины прописывают маршруты статикой на своих цисках...

Этот не из ваших, случайно? настройка Bind9 в Ubuntu oneiric

А тем временем, нашы ынтырпрайз-одмины прописывают маршруты статикой на своих цисках...

Проапгрейдь админов.

В бытность сетевиком как-то повернул весь офисный траф себе в домашний интернет(через ОВПН)... было весело и тормозяво, а домашняя рисовалка трафа удивленно подпрыгнула до 60Мбит. Вот что бывает если перепутать роутмапы для ебгп пира )

Не-не, иключение таких эксцессов это первое чем я озадачился :-)

Как оно в двух предложениях работает, если можно, нет времени ман читать

Как оно в двух предложениях работает

Все девайсы друг друга автоматически детектят, обмениваются данными кто к чему подключен, отслеживают доступность друг друга и сами строят таблицы маршрутизации и меняют их, без участия человеков.

Типа притащил я ноут на работу, воткнул в локалку. Он увидел рабочий комп, тот передал ему что достучаться до виртуалки и домашней локалки можно через него (он держит OpenVPN с обеими точками). Ноут сказал, что его libvirt'овская локалка доступна через него. Рабочий комп отметил это у себя и уведомил всех «вот такая-то сеть доступна через ноут, а он доступен через меня». Все отметили это - и никаких NAT и прочей хрени.

Ну я не особо парился, т.к. домашний интернет по тем временам был быстрый и юзеров он таки вытащил :) Просто там компрессия была включена на овпн, и процу было ну очень тяжко. :)

На ОСПФ мне в давние времена нравилось строить пути господни, которые не исповедимы :) но лучше конечно обходиться нсса + 0

пффф, ради 4 компов?

предлагаю перевести всю виртуальную сеть на ipv6, это более Ъ

А что - вашим «ынтырпрайз-одминам» точно везде жизненно необходим OSPF? Я, например, тоже много где прописываю статику - ибо профита от OSPF, кроме потенциальных глюков, никаких.

(Я не буду рассказывать, что есть такая специальная штука - route redistribution - для склеивания статики там, где она предпочтительна, с OSPF; возможно, ваши «ынтырпрайз-одмины» про это знают.)

Уточнение:

«ибо профита от OSPF, кроме потенциальных глюков, никаких» относится к тем местам, где я статику прописал. А не к OSPF вообще.

Так, на всякий случай...

пффф, ради 4 компов?

При условии, что один из этих компов постоянно мигрирует, и на трех из них по 3 подсети - игра стоит свеч.