Linux GRE manter vivo

Navegue suas respostas
2

Quais são as possibilidades no kernel do Linux (?) para trabalhar com o endpoint da Cisco, incorporando keep-alives do GRE? Temos o túnel GRE IPsec configurado com outra empresa. Gostaríamos de ter um túnel de backup que deveria estar ativo quando o principal morre. Então, eles habilitam keepalives do GRE no primeiro, que detectará falhas e alternará o roteamento para o túnel de backup. Somos dependentes da tecnologia proposta por eles (outras soluções não podem ser usadas). Como podemos realizar essa comunicação? Fiquei surpreso por não encontrar nada sobre isso no iproute2 nem no kernel. Apenas este apareceu, mas não parece ser confiável para uso em produção.

ATUALIZAÇÃO:

Nossa configuração atual é:

  • Servidor Ubuntu 14.04 LTS , kernel 3.13.0-24-genérico
  • racoon e setkey daemon para gerenciar o IPsec
  • iproute2 por trazer o túnel para cima no modo gre

Nós devemos usar keepalives do GRE. Eles nos disseram que não há nenhuma maneira (bem, não tecnicamente, mas eu acho que é política deles) estabelecer um túnel de backup, a menos que habilitemos keep-alives.

A questão é, é possível usar a configuração do servidor mencionada acima?

    
por unhit 15.02.2016 / 00:57

1 resposta

1

Isso está relacionado apenas parcialmente às keepalives. Basicamente, você precisa estabelecer um segundo túnel GRE e implementar algum mecanismo para detectar falhas de túnel (embora isso possa ser feito com keepalives, geralmente é feito com mensagens de protocolo HELO ou BFD protocolo camada no topo do roteamento dinâmico, projetado especialmente para essa finalidade). Uma abordagem comum será usar qualquer tipo de roteamento dinâmico, mas não RIP (independentemente de sua versão) - já que RIP não é adequado para operações multi-path e basicamente mantém apenas uma rota para um destino. OSPF ficará bem, EIGRP (mas como é proprietário, você não pode usá-lo no Linux já que não há implementações abertas dele), IS-IS , iBGP .

Você também pode considerar se livrar do GRE e implementar um túnel VTI , já que o kernel Linux é capaz disso.

    
por 15.02.2016 / 06:05

Tags

Como desabilitar o acesso do sftp ao usuário com o ssh já desabilitado (user shell = / bin / false, mas a conexão ainda funciona com o sftp) Debian 8.3.0 - Instalador PXE pedindo CDROM?