Re: [Lug-bg] Mind-boggling: dynamic multipoint vpn под Линукс.

[Danail Petrov <danail.petrov@xxxxxxxxxxx>]

"малка" поправка

Danail Petrov wrote:
> Здрасти,
>
> Anton Glinkov wrote:
> > Danail Petrov wrote:
> >  
> > > Anton Glinkov wrote:
> > >    
> > > > openvpn - всяка точка с всяка друга + spanning tree. Играчка ще е 
> > > > за изграждане, но не е нещо сложно.
> > > >         
> > > Нещо не схванах, какво общо има Layer3 VPN-а с layer2 протокол за 
> > > loop detection/prevention spanning tree?
> > >     
> > Вдига bridge интерфейс и се настройват по 7 openvpn Layer 2 тунела 
> > (tap) до останалите. Всички тези 'тапи' се вкарват в bridge-а. Това 
> > се прави и на 8те сървъра. Настройва се spanning tree на всяка машина 
> > (приоритети, pathcost и от сорта). Вдигат се IP-та на br0 
> > интерфейсите (10.0.0.1, 2, 3... примерно), който благодарение на 
> > spanning tree-то винаги имат видимост помежду си ако някоя точка 
> > падне. И вече в зависимост от това каква свързаност се иска м/у 
> > точките се настройва рутиране или допълнителен Layer 2 bridging.
> > Ако пак не си схванал.. не мога да го обясня по-добре.. sorry :)
> >
> >   
> тоест тук говорим за някакво супер нерентабилно и ненужно товарене на 
> машината (помисли колко ISAKMP сесий трябва да имаш между всички 
> машини [2^8-2], и ако пуснеш
n*(n-1)/2 объркал съм формулата
> layer2-то в тези сесий то какво ще се случва при всеки нов arp request 
> в мрежата?) Не разбирам кому е нужно да се прави full mesh топология, 
> и защо им трябва на маршрутизаторите да разбират от STP? Нали затова 
> са маршрутизатори, и хората са им измислили маршрутизиращи протоколи? 
> Какво ще правиш с това STP в тази ситуация, къде по-точно ще бъде 
> полезно то? И какво значи че "като bridge-неш два лан сегмента през 
> wan-а, то те щели да се виждат благодарение на STP?"
> Николай, бъди по-конкретен с условията и нещата които си намислил. 
> Кажи с какво разполагаш и каква е крайната цел вместо всички тук да 
> умуваме за това :)
> Поздрави,
> Данаил Петров
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Lug-bg mailing list
> Lug-bg@xxxxxxxxxxxxxxxxxx
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>   
--
Danail Petrov
Senior Network Administrator
Evolink, Sofia
+359(2)9691650
www.evolink.com
icq uin 989677

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature

_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg