Drno, Для миграции инфраструктуры я планирую использовать бесшовный подход, чтобы сохранить текущие сетевые адреса и минимизировать простои. Протокол EoIP идеально подходит для этой задачи, так как позволяет сохранять сетевые адреса без изменений.
На текущем маршрутизаторе r1 виртуальные машины подключены к внешней сети через бридж, и мне необходимо перенести эту конфигурацию на r2. Важно, чтобы в процессе миграции на новый гипервизор виртуальные машины не заметили никаких изменений до и после перехода.
Вопрос: каким образом можно реализовать такую миграцию с использованием EoIP и бриджей на r2, чтобы обеспечить полную прозрачность для виртуальных машин?
ValdikSS, проверил. Да, действительно вы правы. Спасибо за уточнение.
Буду лучше понимать как проходит трафик
Но подмечу что и правило для состояний так-же решило вопрос:
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD --protocol tcp --dport 5900 --jump ACCEPT
iptables -A FORWARD -i tun0 -o tun0 -j DROP
Насколько понял это командлет который найдёт и поменяет нужное значение в файле.
Пробовал и этот вариант.
Сложность оказалась в том, что процесс который инициирует подключение формирует перед подключением новый файл pbk из параметров файла и сразу моментально подключается с помощью только что сформированого pbk файла.
Скрипт просто не успевает вклонитися в этот процесс
MaxKozlov, «он же может генериться из уже существующего профиля. там всё и настроить.». Если бы это было возможно, это бы решило мою проблему
На определенном этапе в визарде есть возможность добавить телефонную книгу:
Если просто ему скормить файл *.pbk, визард выругается и захочет вместе с ним еще и *.pbr которого у меня нет.. Лучше не придумал как создать пустой .pbr, тогда визард забирает эти файлы, но они как ни странно ни на что не повлияют в последствии.
Вообще к инструменту CMAK пришлось прибегнуть не от хорошей жизни =)
Потребовалась возможность доставки presharedkey от l2tp\ipsec конечному пользователю. Просто вписать в файлл pbk телефонной книгу не смотря на присутствующий пункт «presharedkey=» не выходит, введенный туда ключ не отрабатывает при коннекте. Рассматривал powershell"овский командлет Add-VpnConnection который может доставить ключ, но этого командлета нет в Win7
MaxKozlov, клиент так хитро реализовано. При подключении конфигурация pbk формируется на лету и происходит мгновенно подключение.
Свои параметры в pbk подсунуть просто не успеваю (
