Ciao di nuovo, 2013/1/1 Giuseppe "Gippa" Paterno' <[email protected]>
> CIao! > > L' ibgp e' nato per scopi diversi da quello che devi fare tu. Non > > penso nemmeno che sia necessario un algoritmo di routing in effetti... > Su questo ti posso portare la mia modesta esperienza con i mikrotik e le > VPN con IPSec e EoIP (una variante di GRE). > Ho un po' di esperienza pure io con i Mikrotik (ma ancora di piu' con cisco), e devo dire che fanno ogni cosa ma, a mia opinione, le troppe funzionalita' tendono a creare configurazioni complesse e inefficienti. Io adotto come regola di vita il "Keep it simple, stupid" come diceva il grande Tanembaun e fino ad adesso mi e' andata sempre bene. > Se attivi un algoritmo di routing, al di la' di quale tu scelga, ti > permette di trovare una rotta alternativa se una VPN per qualche ragione > va giu'. > Saro' stato sfigato, ma in una situazione in cui: > > A<=>B > \ / > C > > Per chissa' quale ragione (transito BGP, firewall, ???) , la rete A e la > rete B non si vedevano piu' direttamente. > Il routing dinamico mi ha permesso di far transitare da C le reti, anche > se con un (non troppo evidente) aumento della latenza. > Certo, puoi anche giocare con le statiche e diversi pesi, ma mi > diventava complesso con C con circa 100 subnet trasportate. > > Ma non avevi parlato di 100 subnets :D A questo punto consiglio pure io di utilizzare l'OSPF o il RIP. Visto l'esiguo numero di nodi il RIP va piu' che bene se vuoi evitarti qualche riga di configurazione in piu'. Un'altro consiglio: attenzione ad utilizzare l'EoIP su lunghe tratte, i router si aspettano bassissime latenze ed MTU alti sui link layer 2. Per le vpn e' cosa buona e giusta rimanere sul layer 3 (solo per evitare grane e problemi vari). > Ciao ciao, > Gippa > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > Saluti. Antonio.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
