Comments 8
Спасибо за статью, весьма познавательно.
Скажите а вы пробовали Firewalld? — почему выбор пал именно на Shorewall? Интересно услышать о плюсах и минусах онного по сравнению с Shorewall.
Скажите а вы пробовали Firewalld? — почему выбор пал именно на Shorewall? Интересно услышать о плюсах и минусах онного по сравнению с Shorewall.
0
Пока вы защищаете рабочую станцию или ну очень не сложный шлюз, все ок. И местами даже удобно, но приходит время Rich Rules или, не дай бог, Custom Rules, и начинапшь задумываться: зачем я изучаю синтаксис iptables обернутый во что-то липкое, стоя на голове и смотря в зеркало?
Моё мнение такое: пока он недостаточно развит, что-бы быть удобным в сложных проектах.
Моё мнение такое: пока он недостаточно развит, что-бы быть удобным в сложных проектах.
+1
Если у вас много интерфейсов, а OSPF нужен, допустим, только на одном, то неудобно писать много раз:
А вот что мне интересно, есть ли у вас шлюзы где есть хотя бы пара интерфейсов за которыми находятся другие шлюзы и как в таком случае у вас работает OSPF, а вернее сказать как у вас в таком случае маршрутизируется мультикаст.
Можно сделать иначе:ospfd(config-router)# passive-interface <имя интерфейса>
passive-interface default
no passive-interface <имя интерфейса>
А вот что мне интересно, есть ли у вас шлюзы где есть хотя бы пара интерфейсов за которыми находятся другие шлюзы и как в таком случае у вас работает OSPF, а вернее сказать как у вас в таком случае маршрутизируется мультикаст.
+1
Спасибо за подсказку (как я и писал, OSPF пока довольно поверхностно изучил).
Пока у меня OSPF работает только для VPN и из VPN есть цепочки.
В «лаборатории» строил и длинные цепи (условно конечно, из трех узлов), кольца и альтернативные маршруты. Все «магическим» образом работало. Надо по подробнее это посмотреть (подумаю как это понанояднее проверить).
Пока у меня OSPF работает только для VPN и из VPN есть цепочки.
В «лаборатории» строил и длинные цепи (условно конечно, из трех узлов), кольца и альтернативные маршруты. Все «магическим» образом работало. Надо по подробнее это посмотреть (подумаю как это понанояднее проверить).
0
Еще раз перечитав вопрос, понял, что спрашивали про мультикаст именно OSPF протокола (для обмена данными между роутерами), и о том, как трафик обмена данными доходит до других шлюзов. Так ответ тут простой, мультикаст идет в приделах ровно одного интерфейса (его широковещательного домена). Обмен данными OSPF идет только между непосредственными соседями, дальше идет пересылка (опять в приделах одного интерфейса соседа). Обычный мультикаст в моей сети никуда не пересылается.
0
Насколько помню, все IGP переносят юникастовые префиксы.
За маршрутизацию мультикаста обычно отвечают другие протоколы, например PIM (Protocol Independent Multicast). В пределах одного сегмента, конечно, всё работает и так.
За маршрутизацию мультикаста обычно отвечают другие протоколы, например PIM (Protocol Independent Multicast). В пределах одного сегмента, конечно, всё работает и так.
0
Напомню, OSPF-у не нужна мультикаст-связность между всеми роутерами, достаточно только чтобы мультикаст ходил между каждой парой соседей (наш сосед раскажет своим соседям о наших префиксах).
+1
Sign up to leave a comment.
Articles
Change theme settings
Программный интернет шлюз для уже не маленькой компании (Shorewall, OpenVPN, OSPF). Часть 1