Automaticamente atualizando a tabela de roteamento no servidor

Navegue suas respostas
1

Eu tenho uma LAN com três roteadores, um conectado à Internet, um roteador VPN conectado a alguns sites remotos e uma rota final conectada a uma rede privada (usando o BGP para obter anúncios de prefixo).

Na mesma LAN, tenho vários servidores Linux que precisam de acesso às redes por trás de cada roteador. Consegui isso configurando rotas estáticas no servidor, apontando os diferentes prefixos de rede para o roteador correto.

Isso funcionou bem, mas toda vez que nos conectamos a uma nova VPN remota, temos que mudar todos os servidores para saber que a rede agora está acessível via VPN, e não através da rota padrão da Internet.

O que eu quero é uma maneira de atualizar automaticamente as rotas em todos os servidores, quando a rota é adicionada a um roteador.

Agora, eu poderia instalar o Quagga ou algo semelhante em todos os servidores para receber anúncios de roteador, mas isso parece um exagero. Então, minha pergunta é qual é a maneira mais fácil / simples de atualizar as tabelas de roteamento no servidor automaticamente e qual protocolo é mais adequado para esse propósito.

obrigado

    
por bramp 22.06.2011 / 04:07

2 respostas

1

Configure um protocolo de roteamento dinâmico em todos os roteadores e configure os servidores (e quaisquer outros hosts) para usar o roteador "principal" como seu DG. O DG deve, então, lidar com o redirecionamento do tráfego para o roteador apropriado com base nas entradas na tabela de roteamento dinâmico.

Não é um salto extra no sentido de que o tráfego destinado a uma das outras redes não será encaminhado através do gateway padrão para essa rede. Se não me engano, o gateway padrão deve emitir um redirecionamento de ICMP para o host, direcionando o host para o gateway preferencial da rede em questão. A única vez que o gateway padrão encaminhará o tráfego será quando ele não tiver uma rota para a rede em questão (uma rede externa). Nesse caso, ele será encaminhado para o gateway padrão.

Meu comentário é baseado na suposição de que todos os roteadores têm uma interface conectada à mesma sub-rede da LAN (como está implícito em sua pergunta).

    
por 22.06.2011 / 17:22
0

Você pode alternar o roteamento da camada 3? Você poderia criar duas vlans no switch e ter o switch como a rota padrão nos servidores, então o switch tem rotas estáticas apontando para os três roteadores ou ainda melhor usar um protocolo de roteamento dinâmico no switch também (OSPF ou EIGRP se Cisco). No entanto, dependendo de como você faz as conexões VPN, pode não ser muito fácil redistribuir essas rotas para um protocolo de roteamento. Os túneis estáticos não são tão bons, usando um protocolo de roteamento sobre o GRE / o Ipsec é uma solução muito mais agradável, mas nem sempre é uma opção.

    
por 22.06.2011 / 17:38

Tags

Limpando usuário e / ou senha de root em linux embutido Copiando arquivos grandes Eu recebo o erro “Recursos do sistema insuficientes existem para concluir o serviço solicitado”