Вопрос по OSPF

[Millenium]

Добрый день!
есть следующая схема:

За первой хвшкой(hw-1000)  есть туннелирующая подсеть 10.17.0.0/24. За второй хвшкой(hw-2000) туннелирующая подсеть 10.20.0.0./24.

за каждой квшкой стоит cisco, которая является шлюзом для юзеров. На каждой квшкой прописан статический маршрут до cisco  и дефолт смотрит в интернет.

Хочется сделать следующее:
с hw-2000 забирать маршрут до сети 10.20.0.0./24 и отдавать его на hw-1000 по ospf. Далее   Hw-2000 отдает его на cisco, которая будет выбирать лучший маршрут(через квшку или другой запасной маршрут)

1) Возможная такая конфигурация ? В документации мельком об этом написано, примеров не нашел

2) не могу понять логику работы..  Сейчас в таблице маршрутизации на каждой квшке есть только дефолт в инет и подключенная сеть. О туннелируемой подсети указано в iplir'e .
Если появиться подсеть по ospf то как будет идти маршрутизация ?

[KIV]

OSPF работать через VipNet туннели не будет. Может как вариант поверх туннелей випнет на Cisco поднять GRE и там уже OSPF гонять?

[Millenium]

Проблема в том,что на противоположной стороне (hw-2000) у меня нет административных возможностей это сделать.

А как тогда в документации http://docs.infotecs.ru/#123/50577.htm  происходит редистрибют маршрутов между хвшками?

[Vintik]

В 08.08.2017в20:11, Millenium сказал:

Проблема в том,что на противоположной стороне (hw-2000) у меня нет административных возможностей это сделать.

А как тогда в документации http://docs.infotecs.ru/#123/50577.htm  происходит редистрибют маршрутов между хвшками?

Хороший вопрос в тех.п., там точно подскажут.

У вас просто пример на картинке или реально схема из 2 координаторов? Я к тому, что у вас я понял версия 4 HW, потому может проще L2ОverIP сделать (сейчас там ограничение в 31 соединение). http://docs.infotecs.ru/index.htm#120/42052.htm

И примерно так http://docs.infotecs.ru/index.htm#120/51328.htm и будут летать ваши пакеты и настроки на цисках работать так как вам надо.

[Millenium]

Цитата

Хороший вопрос в тех.п., там точно подскажут.

У вас просто пример на картинке или реально схема из 2 координаторов? Я к тому, что у вас я понял версия 4 HW, потому может проще L2ОverIP сделать (сейчас там ограничение в 31 соединение). http://docs.infotecs.ru/index.htm#120/42052.htm

И примерно так http://docs.infotecs.ru/index.htm#120/51328.htm и будут летать ваши пакеты и настроки на цисках работать так как вам надо.

hw-4.2(1598)

Реальная схема, и сейчас  между ними L3 ,  вряд ли дадут разрешение на L2. Хотя, как я понял, пока это единственное решение ..

Может кто знает,знаком с разработкой: планируется ли ospf point-to-point ?

[Vintik]

Между координаторами как была так и останется L3 другого Випнет пока не упеет, L2 будет только как бы между цисками, т.е. вы как сетевик думаю сразу всё это сделаете. Т.е. всё что вам останется, это сделать так (и будет так), как будто у вас циски в одной сети, а далее ими вы уже всё будете "разруливать". Мне кажется это очень очень удачное решение для вас, к тому же у вас новая версия 4, которая это может.

А вопрос отпишите на сапорт через форму, Инфотекс сейчас пытается оперативно отвечать.

[KIV]

8 часов назад, Millenium сказал:

Может кто знает,знаком с разработкой: планируется ли ospf point-to-point ?

Что вы имеете ввиду? OSPF работает на интерфейсах, а обмен данными между узлами происходит по multicast. OSPF может работать на различных туннелях: gre, ipip, tap и т.д., но у випнета никого интерфейса для шифрованного канала не создаётся и поэтому тут нужно использовать доп оборудование. Было бы здорово если бы добавили BGP, там соседство между узлами прописывается вручную.