Site-to-Site VPN: GRE + IPsec + OSPF

Решил рассказать о довольно элегантном решении vpn’а между удалёнными офисами: гнать динамическую маршрутизацию внутри Ipsec туннеля. Более сложная первоначальная настройка (по сравнению с обычным Ipsec Site-to-Site VPN) окупается тем, что тебе после не придётся пушить маршруты на обоих концах VPN’а. Естественно, в случае 2х-3х удалённых офисов это сомнительное преимущество, но когда речь заходит о 10+ филиалах, то это начинает существенно экономить время. Это из очевидных преимуществ, к не очевидным отнесу то, что цепочка gre-ipsec-ospf собирается нами вручную, а следовательно, при косяках в конфигурации, нам проще будет локализировать проблему “послойно” отсекая протоколы.

Read more «Site-to-Site VPN: GRE + IPsec + OSPF»