Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Маршрут через два туннеля и оверхед/MTU...

KorDen
 Поделиться

Рекомендуемые сообщения

KorDen Старожил

KorDen

Опубликовано
Опубликовано

Имею три роутера (1-3), между которыми планирую сделать туннели (IPIP). Белый IP есть только у 1, остальные за NAT.

58b02d2e5e14c_1.png.29c895b5567a91c6713a169602e4f123.png

С #2 надо иметь возможность выходить через #3 в локалку его провайдера, чтобы заходить на условный #4 (без туннелей). Нужно маршрутизировать #2 - #3, а не #2-#1-#3.

Вариантов сходу вижу два: второй IPIP-туннель #2-#3 поверх уже установленных #2-#1 и #1-#3, либо же делать EoIP и на 1 объединить эти два туннеля в бридж. В первом случае суммарный оверхед (без IPSec) 20+20, во втором, насколько я понимаю, оверхед EoIP 42 байта.

Смущает тот факт, что при настройке автоматических туннелей у EoIP и GRE устанавливается одинаковый MTU 1416. Сколько все-таки получается оверхед EoIP для рассчетов ручного туннеля (насколько я понял из интернетов, EoIP вообще способен работать с MTU 1500, но будет незаметно дробить исходные Ethernet-фремы на два пакета?)?

Есть ли более изящное решение, чем IPIPoverIPIPoverIPsec (:-D)?

Le ecureuil NetFriend

Le ecureuil

Опубликовано
Опубликовано
В 2/24/2017 в 16:16, KorDen сказал:

Имею три роутера (1-3), между которыми планирую сделать туннели (IPIP). Белый IP есть только у 1, остальные за NAT.

58b02d2e5e14c_1.png.29c895b5567a91c6713a169602e4f123.png

С #2 надо иметь возможность выходить через #3 в локалку его провайдера, чтобы заходить на условный #4 (без туннелей). Нужно маршрутизировать #2 - #3, а не #2-#1-#3.

Вариантов сходу вижу два: второй IPIP-туннель #2-#3 поверх уже установленных #2-#1 и #1-#3, либо же делать EoIP и на 1 объединить эти два туннеля в бридж. В первом случае суммарный оверхед (без IPSec) 20+20, во втором, насколько я понимаю, оверхед EoIP 42 байта.

Смущает тот факт, что при настройке автоматических туннелей у EoIP и GRE устанавливается одинаковый MTU 1416. Сколько все-таки получается оверхед EoIP для рассчетов ручного туннеля (насколько я понял из интернетов, EoIP вообще способен работать с MTU 1500, но будет незаметно дробить исходные Ethernet-фремы на два пакета?)?

Есть ли более изящное решение, чем IPIPoverIPIPoverIPsec (:-D)?

MTU у них одинаковый, но это интерфейсы разного рода.

EoIP - это L2-интерфейс, потому вам еще нужно отнять 12 байт L2-заголовка, итого будет 1404 в классическом понимании MTU на уровне L3.

Gre и IPIP - это L3-интерфейс, у них будет 1416 байт.

Руками можно выставить MTU у EoIP более, чем 1416, например даже 1500, но при этом фреймы L2 размером более чем 1416 байт проходить все равно не будут - EoIP не поддерживает фрагментацию и сборку, это особенность протокола. Такие пакеты просто будут отброшены.

Еще вариант - туннельный IPsec между 2-1 и 1-3, и дальше уже туннель 2-3. Однако overhead при этом будет сравним.

  • Спасибо 1

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю