Propojení 2 oddělených sítí

[basty]

Cau, asi uz to tu bylo, ale jak nejlepe propojit 2 nezavisle site.

Drive byla jedna sit, ale diky dalsi nezavisle konektivite je ted jedna puvodni sit a nova cast site napojena na jinou konektivitu. A mezi sebou fyzicky nepropojeny

Jde mi o klasickou vec, ze v jedne casti site je monitoring apod. a chci to mit pres internet propojene jakoby to bylo propojeno primo spojem napr.

Jak to propojit? Je nutne aby tam bezelo osfp mezi sitemi a kdyz mam v kazde siti distribuovanou def. routu, tak nevim zda nemuzou nastat divne problemy apod.

Pocitam ze by to mel byt eoip, ale nejsem si jisty s tim osfp.

Diky

[ludvik]

Default route je pořád route. Čili respektuje cost parametr a "aktivní" bude ta, co je prostě a jednoduše blíže.
A pokud bude tunel zakončen na hraničních routerech, tak tam máš nejspíš defaultu staticky ... což to řeší tak nějak prostě z principu.

[pedro4444]

tak spojit to nejakym tunelom a na tych hranicnych routoch nadefinovat routi.....

jedine naco si daj bacha je aby si nemal rovnaky rozsah v jednej a v druhej sieti..

[basty]

Ano, obě lokality jsou brány té dané site, kde je zapnutí redistribuce def. Routy.

Tam by chtělo jen aby se načetly routy kromě def gateway.

[basty]

Pocitam, ze kdyz udelam eoip do site kde chci monitorovat, tak staci v hlavni siti nastavit rucne routy, ktere site jsou za eoip a bude to fungovat, ale obracene to nepujde. Takto by to slo, ale spis bych to chtel automaticky pres to ospf.

[pedro4444]

ked si spravne nadefinujes routy cez tunel na strane A a tak isto na strane b musi ti ist vsetko...
je jedno ze mas dalej ospf pouzi vacsi prefix tym ze mas spravne navrhnutu siet a si schopny to spravit par riadkami....

[basty]

ano, s tim prefixem vim. To mame bohuzel historicky blbe udelane, coz by se ted suprove hodilo a vyresil bych to par radkama. Ale to bohuzel nejde.

[rsaf]

Pokud spojíš hraniční routery, bude to OK. OSPF sice přes tunel bude defaultroute přeposílat, na každém hraničním routeru ale "vyhraje" ta statická routa...
Pak si teoreticky ještě mezi lokalitami můžeš zprovoznit BGP, kde si pomocí filtrů defaultroute odfiltruješ... ale to je asi zbytečně složité.

[basty]

Pocky nechapu. Právě ospf jsem chtěl kvůli tomu abych tam nemusel mít ty statiky.

[pedro4444]

musis mat nejaku arichtekturu siete a kde ake ip sa budu vyvijat...
ked si chyboval na zaciatku tak do budcna uz nemoes a tym padom si to pekne lahko naroutujes v hranicnych aj do buducna....

ospf by som nechal vo vnutri bo presne nevidim dovod tahat ho do dalej ked si to v statike raz nadefinujes a uz nebudes musiet do toho sahat nech budes dlaej rozvijat svoje siete pokial sa budes drzat svojho navrhu...

[rsaf]

Pocky nechapu. Právě ospf jsem chtěl kvůli tomu abych tam nemusel mít ty statiky.

Předpokládám, že se jedná o dvě sítě, každá má nějakou složitější topologii s hromadou prefixů ale ty se nikde nepřekrývají. Každá síť má taky právě jednu bránu do internetu, která dělá NAT (PAT). V sítích již dne běží OSPF s redistribucí defaultroute.
Ty dvě brány propojíš pomocí nějakého tunelu a rozjedeš mezi nima OSPF, takže se routy z jedné sítě dostanou do druhé a naopak. Vzájemně se budou distribuovat i default routy ale to asi ničemu nevadí - packet od klienta vždy dorazí na "tu bližší" bránu a ta ho odešle do internetu podle té statické default route co na ní je. Případná dynamická naučená z vedlejší brány se neuplatní.

Samozřejmě by bylo mnohem lepší, kdyby ty sítě byly rozumně naadresované (v jedné 10.1.x.x, v druhé 10.64.x.x.....), pak by stačilo několik málo statických rout. Pokud těch prefixů už dnes nejsou stovky, asi bych si dal tu práci a jednou bych ty statické tabulky vyklikal (nebo si za 10 min udělal skriptík, který ty příkazy nageneruje) a do nové subnety bych dělal podle nějakého klíče, aby padaly do jedné nějaké velké routy...

[basty]

Pocky nechapu. Právě ospf jsem chtěl kvůli tomu abych tam nemusel mít ty statiky.

Předpokládám, že se jedná o dvě sítě, každá má nějakou složitější topologii s hromadou prefixů ale ty se nikde nepřekrývají. Každá síť má taky právě jednu bránu do internetu, která dělá NAT (PAT). V sítích již dne běží OSPF s redistribucí defaultroute.
Ty dvě brány propojíš pomocí nějakého tunelu a rozjedeš mezi nima OSPF, takže se routy z jedné sítě dostanou do druhé a naopak. Vzájemně se budou distribuovat i default routy ale to asi ničemu nevadí - packet od klienta vždy dorazí na "tu bližší" bránu a ta ho odešle do internetu podle té statické default route co na ní je. Případná dynamická naučená z vedlejší brány se neuplatní.

Samozřejmě by bylo mnohem lepší, kdyby ty sítě byly rozumně naadresované (v jedné 10.1.x.x, v druhé 10.64.x.x.....), pak by stačilo několik málo statických rout. Pokud těch prefixů už dnes nejsou stovky, asi bych si dal tu práci a jednou bych ty statické tabulky vyklikal (nebo si za 10 min udělal skriptík, který ty příkazy nageneruje) a do nové subnety bych dělal podle nějakého klíče, aby padaly do jedné nějaké velké routy...

Je to presne jak pises. Ok, zkusim to tedy tim ospf s tim ze proste se mne tam ty routy vypisou, ale tim ze mam staticky na tech vychozich branach, tak se vlastne nebudou uplatnovat.

[Cheprer]

Mám to tak, bez ospf. Čistě staticky routy. Pošleš to z jedné strany a i z druhé. A mužes veselé monitorovat a spravovat zařízení z jedné sítě do druhé a naopak.
Spojeno to mám prez l2tp. Původně to bylo bezdrátem.
Ale kvůli těm pár bajtum mi přišlo zbytečně tam živit spoj. Tak se udělal tunel pár rout se přesunulo na jiný interface a je to.
Respektive tak mám spojené 3 sítě a teď budu dělat propojení pro 4.
Samozrejme vše má jiné rozsahy a je po starostech.

[basty]

Super, díky za rady.

[basty]

Mám to tak, bez ospf. Čistě staticky routy. Pošleš to z jedné strany a i z druhé. A mužes veselé monitorovat a spravovat zařízení z jedné sítě do druhé a naopak.
Spojeno to mám prez l2tp. Původně to bylo bezdrátem.
Ale kvůli těm pár bajtum mi přišlo zbytečně tam živit spoj. Tak se udělal tunel pár rout se přesunulo na jiný interface a je to.
Respektive tak mám spojené 3 sítě a teď budu dělat propojení pro 4.
Samozrejme vše má jiné rozsahy a je po starostech.

Prosim te, muzes mne trochu nakopnout?

rekneme ze eoip tunel mam funkcni(i kdyz na jedne lokalite mne to nechce jet, ale to je ted jedno)
interni ip protistrany /30 propoje pingam.

ted tam nahazuju ospf stejne nastavene jako na soucasne fungujicim propoji, ale to nefunguje. Nactou se routy, a pak hned zmiznou a shodi to ten eoip tunel.

Jak to mas presne nastavene?

Diky