Всем привет!
Мы начали тестирование Enterprise Fortress Gateways (EFGs) на двух площадках и связываем их с Site Magic SD-WAN. Но есть нюанс: у нас более традиционная корпоративная топология:
* Пара Core/Dist Nexus
* SVI (шлюзы по умолчанию) для всех VLAN-ов кампуса живут здесь.
Примеры:
* HQ – 10.1.0.0/24 на VLAN 1 (SVI 10.1.0.1)
* Datacenter – 10.2.0.0/24 на VLAN 2 (SVI 10.2.0.1)
EFG находится севернее основных коммутаторов, обрабатывает NAT и VPN, но не шлюзы локальной сети. Transit /29 между каждым основным коммутатором и локальным EFG.
С чем я столкнулся:
Когда создаю Site Magic mesh, мастер позволяет выбирать только сети, уже определенные на EFG.
Обходным решением, которое работает, является создание фиктивных "Корпоративных" сетей на каждом EFG:
* Добавляем 10.1.0.0/24, 10.2.0.0/24 и т.д.
* Присваиваем каждому фиктивный IP-адрес шлюза (например, .254), DHCP выключен, не привязываем к портам.
* Затем выбираем их в UI Site Magic.
Статические маршруты + PBR на стороне Nexus направляют фактический трафик на transit /29, и все работает — но это выглядит как хак.
Вопросы к сообществу:
* Является ли метод с "заполнителями" сетей официально одобрен Ubiquiti, или это просто наименее плохой workaround?
* Удалось ли кому-нибудь заставить Site Magic рекламировать подсети, которые существуют только downstream (без интерфейса EFG), без добавления фиктивных сетей?
* Если бы вы перенесли шлюзы VLAN на EFG, перевесили ли простота ли потери производительности или излишняя сложность трассировки?
* Есть ли подводные камни (правила брандмауэра, политики VPN, метрики), когда у вас определено десятки заполнителей?
Заранее спасибо!
Мы начали тестирование Enterprise Fortress Gateways (EFGs) на двух площадках и связываем их с Site Magic SD-WAN. Но есть нюанс: у нас более традиционная корпоративная топология:
* Пара Core/Dist Nexus
* SVI (шлюзы по умолчанию) для всех VLAN-ов кампуса живут здесь.
Примеры:
* HQ – 10.1.0.0/24 на VLAN 1 (SVI 10.1.0.1)
* Datacenter – 10.2.0.0/24 на VLAN 2 (SVI 10.2.0.1)
EFG находится севернее основных коммутаторов, обрабатывает NAT и VPN, но не шлюзы локальной сети. Transit /29 между каждым основным коммутатором и локальным EFG.
С чем я столкнулся:
Когда создаю Site Magic mesh, мастер позволяет выбирать только сети, уже определенные на EFG.
Обходным решением, которое работает, является создание фиктивных "Корпоративных" сетей на каждом EFG:
* Добавляем 10.1.0.0/24, 10.2.0.0/24 и т.д.
* Присваиваем каждому фиктивный IP-адрес шлюза (например, .254), DHCP выключен, не привязываем к портам.
* Затем выбираем их в UI Site Magic.
Статические маршруты + PBR на стороне Nexus направляют фактический трафик на transit /29, и все работает — но это выглядит как хак.
Вопросы к сообществу:
* Является ли метод с "заполнителями" сетей официально одобрен Ubiquiti, или это просто наименее плохой workaround?
* Удалось ли кому-нибудь заставить Site Magic рекламировать подсети, которые существуют только downstream (без интерфейса EFG), без добавления фиктивных сетей?
* Если бы вы перенесли шлюзы VLAN на EFG, перевесили ли простота ли потери производительности или излишняя сложность трассировки?
* Есть ли подводные камни (правила брандмауэра, политики VPN, метрики), когда у вас определено десятки заполнителей?
Заранее спасибо!