Mikrotik, завернуть несколько хостов в тунель

[Megas]

Не много запутался в приготовлении бутерброда.

 

Есть микротик в качестве default gw для группы хостов.

Есть также PC глубоко в интернете.

 

Между этими двумя железками подняты 2 тунеля с разными приоритетами, со стороны PC через quagga ospf анонсируется роут 192.168.50.254/32 который брибит к lo0 на PC.

То есть, если мы с микротика пинганем 192.168.50.254 пинг успешно пройдет.

 

Теперь стоит задача сделать 192.168.50.254 шлюзом для выхода в мир некоторых хостов внутри сети которую рулит микротик. Вот тут как раз не совсем понимаю как это реализовается.

 

 

На Linux мне было достаточно создать новую таблицу, в неё запихнуть default route и с помощью ip rule lovehost table newtable и трафик уходил по новому маршруту. А вот как правильно развернуть на микроте такой изврат?

[vlad11]

Вопросы по Микротик в другом разделе.

[Megas]

оу, сори.

 

можете перенести тему?

[Saab95]

Создаете маршрут на нужный шлюз всего интернета 0.0.0.0/0 и указываете маркировку например test.

В манглах создаете правило, указывая src-IP и действие mark route на test. Если адресов много, создаете адрес лист, куда помещаете эти IP, а в правиле указываете не в src-address, а на вкладке advanced в соответственном адресном листе.

[VolanD666]

Запихать их в отдельный врф не получится?

[Saab95]

Запихать их в отдельный врф не получится?

 

Это устаревшая технология.

[myth]

Ору))

[s.lobanov]

Запихать их в отдельный врф не получится?

 

Это устаревшая технология.

 

Кстати, поскольку VLAN и VRF это устаревшие технологии, то как подключать энтепрайз-заказчиков с пересекающимися адресными пространствами?

[Negator]

Берите много микротиков и все получится.

[nuclearcat]

(и выкладываете ими дорожку от офиса к офису, продаваны микротиков будут рады)

[VolanD666]

Запихать их в отдельный врф не получится?

 

Это устаревшая технология.

 

Он ведь не серьезно, да?

[pppoetest]

Гхм...

[YuryD]

Запихать их в отдельный врф не получится?

 

Это устаревшая технология.

 

Кстати, поскольку VLAN и VRF это устаревшие технологии, то как подключать энтепрайз-заказчиков с пересекающимися адресными пространствами?

И то и это - полная задница. Нормальное решение - впнсервер в главном офисе, и у каждого клиента на каждом рабочем месте. Иначе не работает, пробовали многие :(

[Saab95]

Кстати, поскольку VLAN и VRF это устаревшие технологии, то как подключать энтепрайз-заказчиков с пересекающимися адресными пространствами?

 

EoIP, MPLS, можно выдавать клиентам отдельные микротики, которые будут поверх вашей сети (или интернета) соединяться сами друг с другом и предоставлять абоненту нужную услугу.

 

То есть одно и то же можно сделать несколькими средствами - допустим надо соединить 3 офиса между собой:

 

1. Прокинуть до каждого офиса вланы до центра, в центре их объединить вместе - могут быть проблемы с кольцами, с маками, с потерей настроек на промежуточных коммутаторах и т.п.

2. Сделать MPLS или EoIP туннель - тут проблем особо никаких нет, настраивать ничего на сети не требуется, если нужны ограничения по скорости и приоритеты их можно сделать средствами MPLS.

3. Поставить отдельные микротики абонентам и уже на них сделать объединение по L2 или L3, при этом на стороне оператора опять же ничего делать не требуется, а приоритеты можно уже на основе IP адресов сделать, которые этим микротикам присвоены.

 

То есть микротики за 50-100 баксов могут решить сразу очень многие проблемы на сети, особенно, если у оператора основные клиенты это просто абоненты с одним IP, а всякие там энтерпрайс заказчики появляются очень редко и ради них нет желания сеть переделывать.

[Megas]

Создал роут, он почему-то полказывается как unrechable, сделал в мангле правило, в prerouting, включил логирование, вижу пакеты в правило попадают, но вот в тунель не заворачиваются.

 

Еще одна хрень в том что удаленный сервер не знает о сети за микротом, в итоге включаю анонс connected роутеров и получаю глюки с потерей пакетов на удаленке.

В общем весело, раскалупывать сейчас времени нету сильно