Чилавечки кто нибудь делал site to site openvpn между хостами proxmox?

а зачем openvpn ?

Чилавечки кто нибудь делал site to site openvpn между хостами proxmox?

Эм, разные дц?

Чилавечки кто нибудь делал site to site openvpn между хостами proxmox?

посмотри на tinc

Один

посмотри на tinc

Хмм

С proxmox нормально работает?

Мультикаст ходит?

не пробовал) у меня между нодам только л2 через него бегает. ну поидее там tap почему нет?

Ovpn пришлось колдовать

Иначе кластер не собирался :(

не пробовал) у меня между нодам только л2 через него бегает. ну поидее там tap почему нет?

Нормально работает?)

Точнее стабильно?

У меня стабильно работает велосипед из бриджей, gretap и IPSec

У меня стабильно работает велосипед из бриджей, gretap и IPSec

а как масштабируешь?

OSPF для маршрутизации

в остальном пока ручками, хостов мало. В планах SaltStack для конфигурации туннелей.

Хотя tinc надо снова посмотреть, там в 1.1 вроде что-то улучшили

там в 1.1 много наменяли а чем 1.0 не подошёл?

производительность так себе

висит на 1 ядре

емнип не умел aes-ni

пару лет назад дело было

ну еще есть варианты DMVPN точнее OpenNHRP, но завести не удалось нормально в прошлом + для уменьшения конфигов point-to-multipoint gre туннели, опять же в прошлом с ними не удалось завести - мультикаст не ходил

Чилавечки кто нибудь делал site to site openvpn между хостами proxmox?

Не очень понимаю зачем тащить опенвпн

ипсек делали

впрочем, вопрос непонятен, никакой сложности там нет ни в одном из вариантов

ну еще есть варианты DMVPN точнее OpenNHRP, но завести не удалось нормально в прошлом + для уменьшения конфигов point-to-multipoint gre туннели, опять же в прошлом с ними не удалось завести - мультикаст не ходил

в mgre ж л2 нету вроде

в принципе л2 не нужен если не использовать бриджи

а у вас прокс?:) он же байдизайн виртуалки в бриджи вклчюает. Ну и маршрутизировать как потом внутри без арп?

прокс, локально само собой бриджи

у меня не свосем "плоская" сеть, на каждой ноде своя подсеть и они все маршрутизируются используя OSPF

добавил ноду - все узнали новый маршрут

а, так да.

каждой виртуалке отдаешь маршрут или роутер есть какой то?

маршрутизируют все хосты

добавил ноду - все узнали новый маршрут

я вот тут не понял - все - это все ноды, или все виртуалки

я вот тут не понял - все - это все ноды, или все виртуалки

все ноды но вообще нужные маршруты передаются через DHCP

а dhcp сервер в этом случае сама виртуалка или тот же дебиан где прокс?

да dhcp на каждой ноде свой

) понял спасибо

пожалуйста )

идея была в том, чтоб каждая нода могда максимально самостоятельно работать

сильно разбросаны?

или просто для надёжности

ну разные ДЦ в пределах одного хостера, там сейчас гигабит почти полный выжимается без шифрования

но мысли были о надежности, да

у овх такой загадочный vrack запускаешь копирование внутри одного дц Скорость через тинк без шифрования такая же почти как просто через порт. Запускаешь копирование между дц Скорость через тинк раза в 2 меньше чем через порт. А гре норм долетает.

А ещё они игнорят влан тэги во vrack если через вланы бегают "их" белые айпи