L2TP и OSPF
-
День добрый.
Есть pfsense2.6, на нем поднят L2TP север, есть клиент (сеть) за NAT, IP клиентского шлюза динамический и периодически меняется.
Как на клиента передать OSPF?
В FRR необходимо выбрать интерфейс, но интерфейс созданный L2TP сервером динамический, и его нет в Assigments.Как быть?
Посмотрел openvpn - та же история, интерфейс есть но это интерфейс сервера, а мне бы разным клиентам передавать маршрутизацию.
-
Добрый
@kharkov_max
l2tp не дружит с ospf. Надо в ospf - пользуем ipsec vti (лучше по скорости) или ovpn (хуже).
Ovpn умеет пушить маршруты самостоятельно.
Зы. BGP https://devopstales.github.io/home/pfsense-ha-ipsec/ -
@werter
Да, пересмотрел документацию, все грустно.
Нужно вязать с mikrotik, а он vti не умеет вроде.Пришел к такой схеме
https://docs.netgate.com/pfsense/en/latest/recipes/openvpn-ospf.htmlНо придется для каждого интерфейса OSPF на pfsense отдельный OVPN сервер городить на разных портах.
-
Но придется для каждого интерфейса OSPF на pfsense отдельный OVPN сервер городить на разных портах.
https://docs.netgate.com/pfsense/en/latest/multiwan/openvpn.html
-
@werter
Это чуть не то ...
Мне для ospf нужен интерфейс, а он на сервер один создается. В связи с этим сколько подобных подключений, столько и серверов OPENVPN.PS. туннельный интерфейс
-
@kharkov_max said in L2TP и OSPF:
В связи с этим сколько подобных подключений, столько и серверов OPENVPN.
Все ок и с овпн будет. Главное вкл hw aes в настройках пф и соблюдать эти рекомендации https://docs.netgate.com/pfsense/en/latest/vpn/performance.html
Т.е. строить овпн на сертификатах и пользовать aes gcm.Зы. Есть еще wireguard отдельным пакетом.
-
@werter
в 2.6 вроде ж выпилили его -
Зы. Есть еще wireguard отдельным пакетом.
-
@kharkov_max said in L2TP и OSPF:
@werter
в 2.6 вроде ж выпилили егоСделали в виде отдельного пакета
-
@kharkov_max said in L2TP и OSPF:
@werter
Это чуть не то ...
Мне для ospf нужен интерфейс, а он на сервер один создается. В связи с этим сколько подобных подключений, столько и серверов OPENVPN.PS. туннельный интерфейс
У вас разные OSPF AREA для каждого клиента?
Можно ведь создать один OpenVPN интерфейс на сервере и прикрутить к нему OSPF.