VP
Кстати про оВпн.
Правильно ли я понял, что если у меня на адресе висит морда почты на 443 порту, то я не смогу на него же повесить опенВПН на 443 порт. Или есть какая то магия?
Size: a a a
2020 March 31
VP
Dmitry Sementsov
port-share x.x.x.x 443
AK
Dmitry Sementsov
Кстати про оВпн.
Правильно ли я понял, что если у меня на адресе висит морда почты на 443 порту, то я не смогу на него же повесить опенВПН на 443 порт. Или есть какая то магия?
Правильно ли я понял, что если у меня на адресе висит морда почты на 443 порту, то я не смогу на него же повесить опенВПН на 443 порт. Или есть какая то магия?
у ОВПН есть замечательное свойство работать как прокси, то есть имитировать HTTPS, отбирать свой трафик, а не свой отправлять на внутренний HTTPS сервер. Подробности в документации смотрите.
НО. Это всё в классическом ОВПН, у микротика этого не реализовано пока что.
НО. Это всё в классическом ОВПН, у микротика этого не реализовано пока что.
VP
у ОВПН есть замечательное свойство работать как прокси, то есть имитировать HTTPS, отбирать свой трафик, а не свой отправлять на внутренний HTTPS сервер. Подробности в документации смотрите.
НО. Это всё в классическом ОВПН, у микротика этого не реализовано пока что.
НО. Это всё в классическом ОВПН, у микротика этого не реализовано пока что.
Угу
AK
Что же касается пушинга маршрутов на Дебиане, могу только предложить к прочтению свою же статью на Хабре
https://habr.com/ru/post/483740/
https://habr.com/ru/post/483740/
AK
в ней собственно про настройки именно ОВПН, остальное можно по ссылкам в самой статье поглядеть
PK
Что же касается пушинга маршрутов на Дебиане, могу только предложить к прочтению свою же статью на Хабре
https://habr.com/ru/post/483740/
https://habr.com/ru/post/483740/
Можно и ospf
AK
можно. Там по какой-то ссылочке примерчик был
AK
Если честно не люблю я любые протоколы, которые базируются на бродкастах и мультикастах. И вот как раз ОСПФ из их числа
VP
Если честно не люблю я любые протоколы, которые базируются на бродкастах и мультикастах. И вот как раз ОСПФ из их числа
Никто не мешает использовать для оспф интерфейсы в режиме ptp.
AK
Никто не мешает использовать BGP ;)
AK
В том числе и внутри сети тоже
AK
хотя как бы он конечно не для таких масштабов задумывался
ГП
Если честно не люблю я любые протоколы, которые базируются на бродкастах и мультикастах. И вот как раз ОСПФ из их числа
не пользуйся 0 арией, сделай лошарика
AK
ну нафига морочиться с областями и прочей хренью, когда есть BGP, в котором всё сильно проще, легче и нагляднее?
ГП
тогда фигачь vpls вообще :)
AK
тогда фигачь vpls вообще :)
Он к сожалению поверх чужих сетей не пашет (потому что MPLS не включен на абонентских портах ни у одного провайдера), а запускать VPLS поверх OpenVPN неэффективно, ибо будет лишняя фрагментация и инкапсуляция.
А так да, тема удобная для ряда ситуаций
А так да, тема удобная для ряда ситуаций
ГП
купите у провайдера l2vpn
AK
мне лично VPLS очень даже понравился. Но увы, как показывает практика, не работает он даже поверх L2 VPN порой
AK
купите у провайдера l2vpn
Вот выше написал. L2 VPN куплен, но VPLS поверх него не ходит