Datenschutzvereinbarung
- Details
- Veröffentlicht: 15. August 2016
- Geschrieben von Ralf, DH3WR
- Zugriffe: 136552
Im Bereich zwischen Mönchengladbach, Aachen und der Eifel werden im Hamnet zwei Internet-VPN-Tunnel verwendet, um bei Ausfall von Funkstrecken eine Rückfalllösung zu haben. Innerhalb unserer AS 64661 und 64634 wird OSPF verwendet. Nun ist es so, dass die VPN-Tunnel ausschließlich über PPTP laufen. Das Einwählen der Remote-VPN-Stationen erzeugt auf unserem zentralen Mikrotik-Router immer dynamische Interfaces. Daduch kann nicht dauerhaft die OSPF-Kosten-Bewertung für die PPTP Verbindungen künstlich erhöht werden. Nach jeder Einwahl steht der Parameter wieder auf den Default-Werten.
Eine Lösung bietet folgender Trick: Man baut innerhalb des PPTP-Tunnels noch einen GRE-Tunnel auf. Lokal- und Remote-IP dieses GRE-Tunnels sind jeweils die /31-IPs des PPTP-Tunnels. Der GRE-Tunnel wird als statisches Interface gesehen. Über diese Interfaces und ein entsprechend zugewiesenes /30-Subnetz auf diesem Tunnel wird die Routing-Information übertragen.
Wir haben die beiden Tunnel von DB0SDA nach DB0AAS und nach DB0EIF nun so konfiguriert und die OSPF-Kosten entsprechend auf 2000 statt 10 gesetzt. Dadurch werden diese Tunnel nur verwendet, wenn das OSPF keinen anderen Weg über die Funkstecken findet.