4. настройка OSPF под приоритетные маршруты

настройка OSPF под приоритетные маршруты

  • D

    Схема на рисунке.
    Есть 2 pfsense, между ними 2 канала.
    Нужно сделать чтобы для сети LAN30 был приоритетный канал до LAN1 - НИЖНИЙ канал между pfsense.
    А для связи LAN31-LAN1 - верхний.
    Ну и конечно же - отказоустойчивость. Если падает любой из 2х каналов - всё работает по второму.

    Это реализуемо?

    0
  • W

    А причем тут OSPF ?? Делайте loadbalance\failover из Ваших каналов. Указывайте эти gateway group в кач-ве шлюзов в правилах fw.

    0
  • D

    эх сделал костыль в своё время, приходится возвращаться к этой теме.
    Объясню на пальцах.
    Есть центральная база с 2мя каналами. Есть доп офис, с 2мя каналами. Поверх линков в туннеле идёт OSPF.

    Нужно сделать, чтобы в доп офисе для влана с офисной сеткой был отказоустойчивый канал до центральной базы, т.е. ospf
    Нужно сделать, чтобы влан с видеорегистраторами ДОП ОФИСА ходил до удалённой подсети (той же самой!) в центральном офисе ТОЛЬКО через один определённый канал/туннель. Если он ложится - видео тоже не работает, и фиг с ним.
    Надеюсь так понятнее.

    Проблемы начинаются если использовать статик роуты в ovpn и ospf на одном туннеле. Например, если я на маршрутере в доп офисе указываю удалённую подсеть в центр офисе, то траффик со ВСЕГО доп офиса ВСЕГДА будет идти по этому каналу. OPSF тут будет с низшим приоритетом.

    ps: Loadbalance/failover разве работает для OPENVPN?  было бы круто в рулесах написать какой OpenVPN шлюз приоритетнее, но там нет шлюзов для ovpn интерфейсов.

    0
  • P

    Может это дурное решение — отдавать регистраторам дополнительный маршрут на сеть второго офиса используя адрес OPENVPN второго канала.
    Ну или метить пакеты для регистраторов.

    0
  • D

    @PbIXTOP:

    Может это дурное решение — отдавать регистраторам дополнительный маршрут на сеть второго офиса используя адрес OPENVPN второго канала.
    Ну или метить пакеты для регистраторов.

    вы наверное микротиковед?  ;)
    я не понял что вы имеете ввиду.

    0
  • W

    А если явно создать OpenVPN-интерфейсы ? Может тогда и возможность приоритезировать появится.
    Гарантий не даю  :'(

    0
  • D

    уже обжовываю эту тему.
    Создал интерфейсы Openvpn. В рулесах написал правило с указанием гетвея и удалённой подсети. Он не маршрутизирует в него!
    Судя по пакет-логу - пакет под правило попадает, но скидывается в дефолтный шлюз. Думаю, что проблема где то в openVPN линках.
    Есть у кого нибудь опыт работы с явными интерфейсами туннелей?

    upd: нашёл причину, почему сбрасывает в дефолт шлюз - потому что интерфейсы OpenVPN без чётких IP не котируются pf-ом

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy