Comments 8
Спасибо за статью, весьма познавательно.
Скажите а вы пробовали Firewalld? — почему выбор пал именно на Shorewall? Интересно услышать о плюсах и минусах онного по сравнению с Shorewall.
Скажите а вы пробовали Firewalld? — почему выбор пал именно на Shorewall? Интересно услышать о плюсах и минусах онного по сравнению с Shorewall.
Пока вы защищаете рабочую станцию или ну очень не сложный шлюз, все ок. И местами даже удобно, но приходит время Rich Rules или, не дай бог, Custom Rules, и начинапшь задумываться: зачем я изучаю синтаксис iptables обернутый во что-то липкое, стоя на голове и смотря в зеркало?
Моё мнение такое: пока он недостаточно развит, что-бы быть удобным в сложных проектах.
Моё мнение такое: пока он недостаточно развит, что-бы быть удобным в сложных проектах.
Если у вас много интерфейсов, а OSPF нужен, допустим, только на одном, то неудобно писать много раз:
А вот что мне интересно, есть ли у вас шлюзы где есть хотя бы пара интерфейсов за которыми находятся другие шлюзы и как в таком случае у вас работает OSPF, а вернее сказать как у вас в таком случае маршрутизируется мультикаст.
Можно сделать иначе:ospfd(config-router)# passive-interface <имя интерфейса>
passive-interface default
no passive-interface <имя интерфейса>
А вот что мне интересно, есть ли у вас шлюзы где есть хотя бы пара интерфейсов за которыми находятся другие шлюзы и как в таком случае у вас работает OSPF, а вернее сказать как у вас в таком случае маршрутизируется мультикаст.
Спасибо за подсказку (как я и писал, OSPF пока довольно поверхностно изучил).
Пока у меня OSPF работает только для VPN и из VPN есть цепочки.
В «лаборатории» строил и длинные цепи (условно конечно, из трех узлов), кольца и альтернативные маршруты. Все «магическим» образом работало. Надо по подробнее это посмотреть (подумаю как это понанояднее проверить).
Пока у меня OSPF работает только для VPN и из VPN есть цепочки.
В «лаборатории» строил и длинные цепи (условно конечно, из трех узлов), кольца и альтернативные маршруты. Все «магическим» образом работало. Надо по подробнее это посмотреть (подумаю как это понанояднее проверить).
Еще раз перечитав вопрос, понял, что спрашивали про мультикаст именно OSPF протокола (для обмена данными между роутерами), и о том, как трафик обмена данными доходит до других шлюзов. Так ответ тут простой, мультикаст идет в приделах ровно одного интерфейса (его широковещательного домена). Обмен данными OSPF идет только между непосредственными соседями, дальше идет пересылка (опять в приделах одного интерфейса соседа). Обычный мультикаст в моей сети никуда не пересылается.
Насколько помню, все IGP переносят юникастовые префиксы.
За маршрутизацию мультикаста обычно отвечают другие протоколы, например PIM (Protocol Independent Multicast). В пределах одного сегмента, конечно, всё работает и так.
За маршрутизацию мультикаста обычно отвечают другие протоколы, например PIM (Protocol Independent Multicast). В пределах одного сегмента, конечно, всё работает и так.
Напомню, OSPF-у не нужна мультикаст-связность между всеми роутерами, достаточно только чтобы мультикаст ходил между каждой парой соседей (наш сосед раскажет своим соседям о наших префиксах).
Sign up to leave a comment.
Программный интернет шлюз для уже не маленькой компании (Shorewall, OpenVPN, OSPF). Часть 1