- ospf + ipsec без GRE,
 ShyLion, 20:05 , 03-Авг-16 (1) +1 > Господа есть циска 2911 и 5 маршрутеров на linux связанных по ipsec.
> сечас между роутреами настроили wifi мосты по l3 но хотелось бы
> оставить тоннели в качестве резервной связи (уже один мост грозой убило)
> как включить в opspf канал ipsec , он построен без gre и
> интерфейсов внутри тоннеля нет, только ACL Нельзя. А что мешает сделать GRE+IPsec тунели? Линух и киса умеют и GRE и IPIP.
- ospf + ipsec без GRE, _alecx_, 09:53 , 05-Авг-16 (2)
> Господа есть циска 2911 и 5 маршрутеров на linux связанных по ipsec.
> сечас между роутреами настроили wifi мосты по l3 но хотелось бы
> оставить тоннели в качестве резервной связи (уже один мост грозой убило)
> как включить в opspf канал ipsec , он построен без gre и
> интерфейсов внутри тоннеля нет, только ACL Изучаем технологию Reverse Route Injection, при получении роута через RRI ставим ему AD меньше чем у OSPF и даем tag. В OSPF редистребьютим static route по tag`у.
|
Версия для распечатки
ospf + ipsec без GRE, 
