LINUX.ORG.RU
ФорумAdmin

Виртуальный свитч на три локации

 


0

2

Здравствуйте. А не подскажет ли кто, возможно ли создать такую схему виртуальной сети: есть три географически разнесенных компьютера (A, B, C), каждый со своим независимым подключением к Internet. Хочется сделать так, чтобы у каждого из них был свой ОДИН внутренний IP-адрес, через который он бы общался с остальными двумя, но чтобы между любыми двумя серверами трафик отправлялся через интернет напрямую на сервер назначения. Очевидное решение: поставить, например, на C, какой-нибудь VPN-сервер, на A и B клиентов - этому требованию не удовлетворяет, потому что трафик с A на B будет ходить через C. Если такое возможно, то чем делается? Желательно Level 3 а не 2 (нет смысла эмулировать Ethernet, если будет только IP без бродкастов), и очень желательна возможность размещения сервера за NAT с пробросом портов.

Подними несколько wireguard соединений или gre туннелей. На каждом ПК пропиши на lo интерфейс ещё один IP адрес и пропиши маршруты до этого адреса через wireguard или gre туннели. На каждом ПК свои маршруты.

Через IP адреса на lo интерфейсах и будешь общаться между хостами.

Т.е. на A два туннеля до B и C. На B два туннеля до A и C. На C два туннеля до A и B.

И соответственно на каждом хосте по два маршрута.

kostik87 ★★★★★
()
Последнее исправление: kostik87 (всего исправлений: 3)

Самое простое как писали выше - wireguard

Anoxemian ★★★★★
()

То, что вы хотите, называется full-mesh VPN.

tinc, zerotier.

ValdikSS ★★★★★
()
Ответ на: комментарий от pekmop1024

Плюсую Zerotier - да, он работает именно так. Плюс есть возможность развернуть собственный контроллер, оставив на сервера самого Zerotier только discovery.

Еще есть Tinc и он вроде как тоже умеет в L2, но его я не щупал

Желательно Level 3 а не 2 (нет смысла эмулировать Ethernet, если будет только IP без бродкастов), и очень желательна возможность размещения сервера за NAT с пробросом портов.

ZeroTier - L2 only, но для небольшой сети я не думаю что это будет проблемой. И да, оба клиента могут быть за NAT, это не проблема - autodiscovery и relay(в случае не возможности пробивания NAT-а) возьмут на себя сервера ZeroTier и/или твой собственный контроллер

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)

Спасибо всем откликнувшимся. Действительно, есть много интересных идей. Прямо сейчас опробовать всё не могу, вопрос задавался с прицелом на будущее. Но, если будет что сказать - отпишусь по результатам. Я всегда отписываюсь в своих темах :-)

shamus24
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.