Multumesc, Victor,
Iti cer scuze, probabil ca nu m-am exprimat eu foarte clar:
Spuneam in mail-ul initial ca legatura radio este facuta intre doua masini
interne din retelele private, deci sunt, in total, 4 routere. Aceste
ultime doua masini ruleaza Red Hat 9, deci pot folosi ce protocol de
rutare dinamica vreau (Zebra, routed, etc.)
BGP nu pot sa fac, fiindca:
- ar trebui sa am colaborarea providerului, ceea ce nu se intampla
(ASN-uri, chestii administrative - nu discut aici ;-) );
- masina Slackware nu stie Zebra, ci numai routed, iar de adaugat software
third-party nici nu se pune problema pana cand nu schimb, fizic, routerul
(un Linux "obosit" pe un PII, cu un HDD 99% plin, etc.);
- tunelurile GRE nu sunt facute cu nici o smecherie, ci numai
configuratia elementara a unei legaturi point-to-point:
ip tunnel del INTERFATAVPN 2> /dev/null
ip tunnel add mode gre INTERFATAVPN local IPPUBLICLOCAL remote
IPPUBLICREMOTE ttl 255 key CHEIA
ip address add VPNIPLOCAL dev INTERFATAVPN peer VPNIPREMOTE
ip link set INTERFATAVPN up
Problema e ca pe fiecare router mai aveam, la sfarsit, si o ruta statica,
de care as vrea sa scap, fiindca vreau sa folosesc rutare dinamica:
ip route add RETEADISTANTA dev INTERFATAVPN
Fiecare masina iese separat in Internet, cu o ruta default data
"ciobaneste" ;-)
Asa cum m-ai sfatuit mai sus, am vrut sa nu pun un mask /32, ci /24 pe
interfetele VPN din configuratia aratata, dar nu am reusit sa modific mask-ul implicit
cu care "iau nastere" interfetele GRE - Am presupus ca interfetele-tunel
nu pot fi decat point-to-point, dar poate gresesc.
Probabil ca daca as pune /24, s-ar propaga si update-urile de rutare prin
tunel.
Razvan
--
Dipl. Eng. Razvan SANDU <[EMAIL PROTECTED]>
Network Admininistrator - Bucharest, Romania
Powered by Red Hat Linux 9 (Shrike)
On Sat, 1 Nov 2003, Tarhon-Onu Victor wrote:
> On Fri, 31 Oct 2003, Razvan SANDU wrote:
>
> > tunelele prin Internet, fie legatura radio) - cu timp de downtime minim
> > intre cele doua retele private - si sa evite problemele legate de rute
> > multiple - in functionare normala.
>
> Treaba e relativ simpla in teorie:
> 1. intre cele 2 masini ai 2 cai, una via radio, cealalta via
> internet prin tunele. Incearca sa renunti la tunele si sa faci bgp
> multihop;
> 2. pe fiecare dintre routere routeaza static cu preferinta
> maxima ip-ul celeilalte masini prin default gw-ul internet, eventual
> pentru downtime minim la resetul sediunilor bgp pune si ruta default cu
> o preferinta minima (sa zicem metric 254);
> 3. anunta ruta default de la fiecare catre fiecare, dar cu
> preferinta mai mica pe linkul radio (pui niste route-map-uri fie pe
> input fie pe output pe neighborul care primeste sau care anunta ruta
> asta);
> 4. fiind bgp multihop in tabela de routare ar trebui ca ruta
> default sa vina cu nexthop IP-ul prin care au routat static ip-ul
> celuilalt neighbor, ceea ce e ok;
>
> > Dispun de routed pe masina Slackware si de Zebra (cu ripd, ripngd, ospfd
> > si ospf6d) pe masina Red Hat (din motive care nu au relevanta aici, nu pot
> > instala software third-party, ci trebuie sa ma limitez la distributie).
>
> Uita de routed.
>
> > unele limitari? (pana acum, nu am reusit sa fac cele doua masini sa
> > "schimbe" pachete de rutare prin tunel)
>
> Daca te apuci si faci tunelele gre jmecher (ca la carte de fapt)
> si te apuci si pui rute cu src, onlink si alte minuni si zebra si gated
> or sa se uite ba la tine ba la topor. Daca te iau la bataie sa nu te
> miri. Fa-le simplu, eventual pe interfetele tunel aloca ip-uri dintr-un
> subnet /30, nu pune ip-urile cu masklen /32.
>
> Varianta cu tunelul ar fi ok in conditiile in care ai vrea sa
> scoti in permanenta una din masini prin cealalta, indiferent pe care
> cale: internet sau linkul radio din reteaua privata. Daca vrei ca
> fiecare sa aiba legatura la internet separat atunci ar fi indicat sa
> uiti de tunel, sau poate-ti da cineva o solutie si pentru asta.
>
> > In prezent, sunt obligat sa folosesc RIP-1, fiindca pe masina
> > Slackware nu dispun decat de routed, dar in viitor as trece la Zebra
> > cu OSPF pe ambele masini.
>
> Ce te impiedica sa compilezi zebra sau quagga (recomand quagga)?
> Nu mai ai decit 2MB liberi pe hdd?
>
> > - avand in vedere ca in aceasta schema nu participa decat 4 rutere, cam de
>
> ??? 4 sau 2? Am scris mailul degeaba. Whatever, poate mailul
> asta sa constituie o solutie pentru altii aflati in situatia descrisa
> initial. Err, 4 routere sau 4 neighbori? Nu mai inteleg nimic.
>
>
---
Detalii despre listele noastre de mail: http://www.lug.ro/
