Re: [Lug-bg] Mind-boggling: dynamic multipoint vpn под Линукс.

[Anton Glinkov <lartc@xxxxxx>]

Колко товари една openvpn сесия, която е само отворена и не се ползва 
според теб? full-mesh и СТП-то се прави, за да се постигне, това което 
се търси - ако някой линк и/или точка умре - автоматично да се прерутира 
Layer 2 свързъността, според настройките (cost priority). Човекът е 
писал - иска мултипойнт VPN решение под линукс. Ти говориш за 
маршрутизатори и техните протоколи, а аз говоря за най-обикновен линукс 
:). А ако се чудиш какво става с arp заявката и изцяло с ethernet 
broadcast-ите - зависи изцяло от това дали иска Layer-2 или Layer-3 
свързаност м/у точките. Ако си запознат със СТП протокола, ще знаеш, че 
всички портове, които не се ползват (т.е имат детектнат loop), се 
блокират изцяло и през тях минават само 802.1d пакети. Не виждам какво 
общо имат arp-заявките тук. Ако реши може да си бриджне и вътрешни мрежи 
в този 'общ бридж' и всичко пак ще си работи абсолютно без проблеми. Ако 
човекът има нужда от помощ - да ми драсне едно писмо - ще помогна с 
каквото мога. Не ми се спори повече. Приятна вечер.

Danail Petrov wrote:
> Здрасти,
> 
> Anton Glinkov wrote:
>> Danail Petrov wrote:
>>  
>>> Anton Glinkov wrote:
>>>    
>>>> openvpn - всяка точка с всяка друга + spanning tree. Играчка ще е за 
>>>> изграждане, но не е нещо сложно.
>>>>         
>>> Нещо не схванах, какво общо има Layer3 VPN-а с layer2 протокол за 
>>> loop detection/prevention spanning tree?
>>>     
>>
>> Вдига bridge интерфейс и се настройват по 7 openvpn Layer 2 тунела 
>> (tap) до останалите. Всички тези 'тапи' се вкарват в bridge-а. Това се 
>> прави и на 8те сървъра. Настройва се spanning tree на всяка машина 
>> (приоритети, pathcost и от сорта). Вдигат се IP-та на br0 интерфейсите 
>> (10.0.0.1, 2, 3... примерно), който благодарение на spanning tree-то 
>> винаги имат видимост помежду си ако някоя точка падне. И вече в 
>> зависимост от това каква свързаност се иска м/у точките се настройва 
>> рутиране или допълнителен Layer 2 bridging.
>>
>> Ако пак не си схванал.. не мога да го обясня по-добре.. sorry :)
>>
>>   
> тоест тук говорим за някакво супер нерентабилно и ненужно товарене на 
> машината (помисли колко ISAKMP сесий трябва да имаш между всички машини 
> [2^8-2], и ако пуснеш layer2-то в тези сесий то какво ще се случва при 
> всеки нов arp request в мрежата?) Не разбирам кому е нужно да се прави 
> full mesh топология, и защо им трябва на маршрутизаторите да разбират от 
> STP? Нали затова са маршрутизатори, и хората са им измислили 
> маршрутизиращи протоколи? Какво ще правиш с това STP в тази ситуация, 
> къде по-точно ще бъде полезно то? И какво значи че "като bridge-неш два 
> лан сегмента през wan-а, то те щели да се виждат благодарение на STP?"
> 
> Николай, бъди по-конкретен с условията и нещата които си намислил. Кажи 
> с какво разполагаш и каква е крайната цел вместо всички тук да умуваме 
> за това :)

-- 
Anton Glinkov
network administrator
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg