安
Size: a a a
2020 January 13
e
😄
安
А не любят потому что:
1. Нужно искать наушники или тянуть телефон к уху - вместо того чтобы просто пробежаться глазами.
2. Прослушивание занимает больше времени, чем чтение
3. По ним нельзя искать.
1. Нужно искать наушники или тянуть телефон к уху - вместо того чтобы просто пробежаться глазами.
2. Прослушивание занимает больше времени, чем чтение
3. По ним нельзя искать.
e
У Яга все знакомые такие
PG
Кек... рейтинги )
S
Всем привет.
Коллеги, подскажите. Скажу сразу ipsec и ospf мало работал.
Суть проблемы в следующем. Есть два маршрутизатора между ними построены два тунеля. Один провайдерский l2vpn(используется как основная линяя связи между микротами) второй через инет. Поднимаю например EoIP. Настраваю между этими роутерами OSPF делаю что бы основной канал был 1. Резервный 2.
И без ipsec это все прекрасно работает. маршруты переключаются все ок.
После всего этого настраиваю Ipsec через внешние адреса, он подниамется статус показыавет estabileshed, только вот перестает работать переключение OSPF. т.е. тушу 1 канал и маршрутизация не перестраивается. хотя в соседях оспф вижу этот канал. и туннельный адрес удаленного микрота тоже пингую. но подсеть(не туннельный адрес) не вижу.
Коллеги, подскажите. Скажу сразу ipsec и ospf мало работал.
Суть проблемы в следующем. Есть два маршрутизатора между ними построены два тунеля. Один провайдерский l2vpn(используется как основная линяя связи между микротами) второй через инет. Поднимаю например EoIP. Настраваю между этими роутерами OSPF делаю что бы основной канал был 1. Резервный 2.
И без ipsec это все прекрасно работает. маршруты переключаются все ок.
После всего этого настраиваю Ipsec через внешние адреса, он подниамется статус показыавет estabileshed, только вот перестает работать переключение OSPF. т.е. тушу 1 канал и маршрутизация не перестраивается. хотя в соседях оспф вижу этот канал. и туннельный адрес удаленного микрота тоже пингую. но подсеть(не туннельный адрес) не вижу.
MG
Тут вопрос уже такой, конечно )
Не на пару слов.
Непонятно, что у Вас с политиками IPsec. Какой трафик матчите? В каком режиме?
Зачем вообще тут EOIP? Может надо сделать просто L3 интерфейсы?
OSPF видит соседей? В каком состоянии соседи? Можно так же сюда расширенный debug по ipsec.
Не на пару слов.
Непонятно, что у Вас с политиками IPsec. Какой трафик матчите? В каком режиме?
Зачем вообще тут EOIP? Может надо сделать просто L3 интерфейсы?
OSPF видит соседей? В каком состоянии соседи? Можно так же сюда расширенный debug по ipsec.
S
Начну с Eoip. вообще был настройен OpenVPN На L3. но почему то поверх опенвпн вообще не хочет работать Ospf. захожу в ospf-neigbors и нет там этого соседа. тоже самое пробовал и на GRE. такая же фигня. не видится и все. а вот на l2 oeip сразу все поднялось и работает
S
MG
Один профиль? То есть второй канал вы не защщаете?
S
ipsec только на EoIP
MG
Покажите еще ACtion в полиси
MG
Почему L2 оператора не защищен? Конфиденциальный трафик точно так же идет через стороннюю сеть.
S
MG
В целом, хз, как там OpenVPN и OSPF, может не работает механизм определения типа сети и надо было руками добавить интерфейс с PtP типом.
У меня есть сетапы с GRE и IPsec. Все работает )
У меня есть сетапы с GRE и IPsec. Все работает )
MG
Без всяких бубнов, кстати. Типы определяются динамически, мультикастики улетают )
S
Вообще по ipsec много вопросов) например в самом eoip есть такой пункт как ipsec secret, но если я просто на двух концах указываю пароль без настроек в ip-ipsec то ничего не работает. зачем используется тогда это поле ipsec secret ?
MG
Работает!
Но политика генерируется динамически. Если у Вас отдельно накручены политики для этих же пиров, то могут быть различия, и SA не поднимутся, а дин полиси не сгенерируется.
Но политика генерируется динамически. Если у Вас отдельно накручены политики для этих же пиров, то могут быть различия, и SA не поднимутся, а дин полиси не сгенерируется.
S
а. я так подозреваю если отключены были шаблоны в полисах то могло не строиться?
MG
в точку