[Predator56]

Есть mikrotik rb750Gr2, на нем настроено несколько vrf, в каждой своя подсеть. Необходимо обеспечить управление микротиком (ssh,web,winbox) через один из этих vrf. Насколько я понимаю, управление может осуществляться только с таблицы main. Таким образом, необходимо поднять интерфейс с адресом в таблице main, присвоить его бриджу, а затем обеспечить утечку маршрутов из vrf -> main и обратно. Поиск по проблеме приводит к решению через mangle и через политику маршрутизации. Подскажите как правильно это прописать? Адрес шлюза в vrf 10.220.40.241/29, адрес бриджа 192.168.44.1/24.

[kaist]

https://net-labs.in/2014/07/19/vrf-l3vpn-%D0%B2-mikrotik-routeros-defective-by-design/

 

если в текущих версиях ПО ничего не изменилось, а скорее всего не изменилось... То какой смысл делать то, что вы хотите?

[Predator56]

Использую mpls, vrf от l3vpn, один из vrf должен быть под управление. Машины из разных vrf друг друга не видят, мне больше и не надо. То что они видят все шлюзы vrf тоже думаю убрать какими-нибудь настройками.

[Predator56]

Решил проблему. В политиках маршрутизации необходимо указать правило table=имя врф, action=lookup.

[kaist]

Predator56 а не подскажите какими правилами удалось реализовать? стал пробовать, что-то не хочет никак работать

[Predator56]

On 31.10.2017 at 3:22 PM, kaist said:

Predator56 а не подскажите какими правилами удалось реализовать? стал пробовать, что-то не хочет никак работать

IP => Routes => Rules => "Add New"

Action  = "Lookup"

Table = "Имя таблицы из которй нужно управлять"