CIao!
> L' ibgp e' nato per scopi diversi da quello che devi fare tu. Non
> penso nemmeno che sia necessario un algoritmo di routing in effetti...
Su questo ti posso portare la mia modesta esperienza con i mikrotik e le
VPN con IPSec e EoIP (una variante di GRE).
Se attivi un algoritmo di routing, al di la' di quale tu scelga, ti
permette di trovare una rotta alternativa se una VPN per qualche ragione
va giu'.
Saro' stato sfigato, ma in una situazione in cui:
A<=>B
\ /
C
Per chissa' quale ragione (transito BGP, firewall, ???) , la rete A e la
rete B non si vedevano piu' direttamente.
Il routing dinamico mi ha permesso di far transitare da C le reti, anche
se con un (non troppo evidente) aumento della latenza.
Certo, puoi anche giocare con le statiche e diversi pesi, ma mi
diventava complesso con C con circa 100 subnet trasportate.
Ciao ciao,
Gippa
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
