Predator56 Опубликовано 14 октября, 2016 · Жалоба Есть mikrotik rb750Gr2, на нем настроено несколько vrf, в каждой своя подсеть. Необходимо обеспечить управление микротиком (ssh,web,winbox) через один из этих vrf. Насколько я понимаю, управление может осуществляться только с таблицы main. Таким образом, необходимо поднять интерфейс с адресом в таблице main, присвоить его бриджу, а затем обеспечить утечку маршрутов из vrf -> main и обратно. Поиск по проблеме приводит к решению через mangle и через политику маршрутизации. Подскажите как правильно это прописать? Адрес шлюза в vrf 10.220.40.241/29, адрес бриджа 192.168.44.1/24. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaist Опубликовано 14 октября, 2016 · Жалоба https://net-labs.in/2014/07/19/vrf-l3vpn-%D0%B2-mikrotik-routeros-defective-by-design/ если в текущих версиях ПО ничего не изменилось, а скорее всего не изменилось... То какой смысл делать то, что вы хотите? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Predator56 Опубликовано 14 октября, 2016 · Жалоба Использую mpls, vrf от l3vpn, один из vrf должен быть под управление. Машины из разных vrf друг друга не видят, мне больше и не надо. То что они видят все шлюзы vrf тоже думаю убрать какими-нибудь настройками. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Predator56 Опубликовано 18 октября, 2016 · Жалоба Решил проблему. В политиках маршрутизации необходимо указать правило table=имя врф, action=lookup. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaist Опубликовано 31 октября, 2017 · Жалоба Predator56 а не подскажите какими правилами удалось реализовать? стал пробовать, что-то не хочет никак работать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Predator56 Опубликовано 22 января, 2018 · Жалоба On 31.10.2017 at 3:22 PM, kaist said: Predator56 а не подскажите какими правилами удалось реализовать? стал пробовать, что-то не хочет никак работать IP => Routes => Rules => "Add New" Action = "Lookup" Table = "Имя таблицы из которй нужно управлять" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...