Топология
Топология
-
В первой части данной статьи, мы построим Site to Site топологию между головным офисом и филиалом. Во второй - объясним зачем нам понадобился GRE. В третьей - построим Hub and Spoke топологию для доступа с сотовых телефонов и домашних пользователей с динамической адресацией.
Комментарии
- Топология представлена двумя зонами: Zone1 (Филиал) и Zone2 (Головной офис)
- Каждая из зон имеет подключение к сети Интернет со статическими публичными адресами
- Клиентский доступ предполагает возможность выхода в сеть как через ISP1, так и через ISP2
-
Mikrotik представлен как FW1 и расположен в Zone1, Linux как FW2 и расположен в Zone2
-
GRE под первую часть статьи - абсолютно избыточен (Но мы его все-таки настроим. Хуже от этого не будет) Так же учтите, что если Ваш провайдер блокирует GRE, то первая группа тестов у вас проходить не будет (Ничего страшного здесь нет, просто продолжайте дальше и как только закончите с IPSec, GRE будет инкапсулирован в IPSec ESP и связь появится)
-
Забегу вперед и покажу где и зачем GRE может пригодиться (Реализация динамической маршрутизации в Linux базируется на Quagga)
- Предположим у вас два офиса и нужно обеспечить связность
- Предположим каждый из офисов имеет по два аплинка через разных ISP
- Предположим каждый из офисов использует PA (Provider Aggregatable) адреса
- Предположим вам необходимо обеспечить отказоустойчивость линков с минимальной сходимостью
- Вот здесь GRE и пригодится чтобы обеспечить установку соседства OSPF