# ADDRESS NETWORK INTERFACE 0 ;;; Loopback 10.200.255.11/32 10.200.255.11 lo0 1 ;;; Local Area Network 10.200.6.65/26 10.200.6.64 lan

хорошо когда термины стандартизованы)

Сарказм?)

Вот более понятный пример

))

ну это сеть-несктхоп-интерфейс

не?

Ну да )

Получается и так )

вот

тогда из вашего примера на сателитах настроен один и тот же адрес, который анонсится серверу

вот это я эникастом и назвал

Да, один и тотже адрес, но только в поле NETWORK

в полу ADRESS у него свой IP

Проблема кроется на сколько я понял вот вчем: Роутер B: ----- # ADDRESS NETWORK INTERFACE 0 D 10.40.200.10/32 10.40.0.1 l2tpvpn-pl ---- Роутер А: ---- # ADDRESS NETWORK INTERFACE 6 D 10.40.0.1/32 10.40.200.10 <l2tp-hrt010> 7 D 10.40.0.1/32 10.40.200.14 <l2tp-hrt014> 8 D 10.40.0.1/32 10.40.200.9 <l2tp-hrt009> 9 D 10.40.0.1/32 10.40.200.7 <l2tp-hrt007> ____ OSPF работает с полем NETWORK и анонсит сеть из этого поля и на ADRESS не смотрит

Роутер B - сервер?

Клиент

ок

тогда адрес 10.40.0.1 настроен на сервере, так?

Да, как анамберед ip для всех тунелей l2tp

почему он в RIB на сервере указан, как D, а не как напрямую подключенный?

он его шлюз

почему он в RIB на сервере указан, как D, а не как напрямую подключенный?

Вот это я не понял, он его считает напрямуб подключенный - но в интерфейсе всего 2 ip

которые оба unnumbered

если у тебя лупы в оспф значит у тебя неправильный дизайн

А почему? лупы в ospf как passive, потом поверх ibgp - классика же, ни?

Классика то оно может и классика

но гемороя в конфигурации добавляет

в чём?

А почему? лупы в ospf как passive, потом поверх ibgp - классика же, ни?

Лупы это петли а не лупбеки)

А мне MPLS ы и L3VPN гонять не надо

лупы - кольца, а не лупбеки. :)

аа

Вообще ospf поверх ppp это, имхо, зло. Ну либо на каждого пира делать свой Local-address

костыль, конечно, но может помочь

Вообще ospf поверх ppp это, имхо, зло. Ну либо на каждого пира делать свой Local-address

Ну какбы в ospf есть тип интерфейса Point to point - я не думаю что разработчики OSPF не расчитывали что он не будет работать в ppp

Никакой связи на самом деле

Между п2п в оспф и ппп

p2p - это именно p2p линки. gre-туннели и direct подключения

И HDLC и Ethernet без бриджа посередине

Ппп умеет например держать адреса в разных сабнетах на двух сторонах одного Линка

Оспф это воспринимает как бред сумасшедшего

Воот

Так как с такой проблемой бороться ?

Вообще ospf поверх ppp это, имхо, зло. Ну либо на каждого пира делать свой Local-address

не?

как вариант - поднять gre поверх l2tp и в нём уже гонять ospf

не?

С помощью молотка и какой то матери можно

С помощью молотка и какой то матери можно

Синюю изоленту забыл

Вообще ospf поверх ppp это, имхо, зло. Ну либо на каждого пира делать свой Local-address

Про local-address я не понял

точней можно

в настройках ppp-юзера можно указать remote-address и local address

Типа вешать еще ip лишние ?

ну да

я ж говорю, костыль

но по крайней мере lsa будут нормальные

BGP юзать. Это геморой

тоже вариант

только bfd не забудь

А оно умеет вообще?

Железо в смысле

Бгп и бфд

Да

Этож не Циска какаето

Это ж микротик

Которая bfd в gre не умеет )

Каюсь

там линукс внутри, оно даже mpls умеет

В софте или в железе?

ERROR: S client not available

в софте

ipsec в железе

там из железных плюшек только AES кое где

А сателлитов сколько?

20 - 30

но может быть больше

30 сессий бфд не убьют?

не проверял

но думаю CCR это не сильно нагрузит

Включай по одному и следи

Бфд в софте это опасно

Ну bfd я и не планировал использывать

bfd же на датаплейне работает?

или разговор всё ещё про микротик? %)

Bfd и на цисках некоторых софтовый

На 7200 ?

https://izvestia.ru/news/703694

А прямо сейчас Евгений Касперский в пряямом эфире отвечает на вопросы на реддите

https://www.reddit.com/r/IAmA/comments/6ajstf/im_eugene_kaspersky_cybersecurity_guy_and_ceo_of/

Замечательный сборник сетевых и не только фейлов https://queue.acm.org/detail.cfm?id=2655736

Напоминаю :) http://www.comnews.ru/content/106932/2017-05-11/17-maya-peterburg-prazdnuet-den-svyazi

Так снег же )

Так снег же )

Это временно)

Так снег же )

И ваще, никакой в тебе романтики!

Всем привет, есть такая упрощенная схема, есть центральный офис(хаб) и филиалы(spoke). В данном случае филиал один для простоты указан. Как обеспечить максимально отказоустойчивую схему. Имею ввиду, что на хабе и споках по 2 тунельных интерфейса, переключение обеспечивает eigrp. Вроде бы резервирование есть. Но в такой схеме есть недостаток, что один туннель на споке и хабе может быть привязан только к одному source interface, плюс на spoke в nhrp nhs map должно быть указано соответствие туннельного ip хаба и внешнего ip хаба. Если по схеме смотреть то при падении isp1 на споке и isp4 на хабе связность пропадет и оба туннеля умрут. Как-то можно обеспечить полный резерв не прибегая к sla и eem?

В каждом туннеле поднимай два nhrp nhs.

Далее SLA настрой

Профит.

У меня сейчас так и сделано.

Итого 4 туннеля

ок, спасибо, я не знал, что можно так