Megas Опубликовано 22 апреля, 2017 · Жалоба Не много запутался в приготовлении бутерброда. Есть микротик в качестве default gw для группы хостов. Есть также PC глубоко в интернете. Между этими двумя железками подняты 2 тунеля с разными приоритетами, со стороны PC через quagga ospf анонсируется роут 192.168.50.254/32 который брибит к lo0 на PC. То есть, если мы с микротика пинганем 192.168.50.254 пинг успешно пройдет. Теперь стоит задача сделать 192.168.50.254 шлюзом для выхода в мир некоторых хостов внутри сети которую рулит микротик. Вот тут как раз не совсем понимаю как это реализовается. На Linux мне было достаточно создать новую таблицу, в неё запихнуть default route и с помощью ip rule lovehost table newtable и трафик уходил по новому маршруту. А вот как правильно развернуть на микроте такой изврат? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 23 апреля, 2017 · Жалоба Вопросы по Микротик в другом разделе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 23 апреля, 2017 · Жалоба оу, сори. можете перенести тему? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 23 апреля, 2017 · Жалоба Создаете маршрут на нужный шлюз всего интернета 0.0.0.0/0 и указываете маркировку например test. В манглах создаете правило, указывая src-IP и действие mark route на test. Если адресов много, создаете адрес лист, куда помещаете эти IP, а в правиле указываете не в src-address, а на вкладке advanced в соответственном адресном листе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 27 апреля, 2017 · Жалоба Запихать их в отдельный врф не получится? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 27 апреля, 2017 · Жалоба Запихать их в отдельный врф не получится? Это устаревшая технология. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 27 апреля, 2017 · Жалоба Ору)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 27 апреля, 2017 · Жалоба Запихать их в отдельный врф не получится? Это устаревшая технология. Кстати, поскольку VLAN и VRF это устаревшие технологии, то как подключать энтепрайз-заказчиков с пересекающимися адресными пространствами? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 27 апреля, 2017 · Жалоба Берите много микротиков и все получится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 28 апреля, 2017 · Жалоба (и выкладываете ими дорожку от офиса к офису, продаваны микротиков будут рады) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 28 апреля, 2017 · Жалоба Запихать их в отдельный врф не получится? Это устаревшая технология. Он ведь не серьезно, да? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 28 апреля, 2017 · Жалоба Гхм... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 29 апреля, 2017 · Жалоба Запихать их в отдельный врф не получится? Это устаревшая технология. Кстати, поскольку VLAN и VRF это устаревшие технологии, то как подключать энтепрайз-заказчиков с пересекающимися адресными пространствами? И то и это - полная задница. Нормальное решение - впнсервер в главном офисе, и у каждого клиента на каждом рабочем месте. Иначе не работает, пробовали многие :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 1 мая, 2017 · Жалоба Кстати, поскольку VLAN и VRF это устаревшие технологии, то как подключать энтепрайз-заказчиков с пересекающимися адресными пространствами? EoIP, MPLS, можно выдавать клиентам отдельные микротики, которые будут поверх вашей сети (или интернета) соединяться сами друг с другом и предоставлять абоненту нужную услугу. То есть одно и то же можно сделать несколькими средствами - допустим надо соединить 3 офиса между собой: 1. Прокинуть до каждого офиса вланы до центра, в центре их объединить вместе - могут быть проблемы с кольцами, с маками, с потерей настроек на промежуточных коммутаторах и т.п. 2. Сделать MPLS или EoIP туннель - тут проблем особо никаких нет, настраивать ничего на сети не требуется, если нужны ограничения по скорости и приоритеты их можно сделать средствами MPLS. 3. Поставить отдельные микротики абонентам и уже на них сделать объединение по L2 или L3, при этом на стороне оператора опять же ничего делать не требуется, а приоритеты можно уже на основе IP адресов сделать, которые этим микротикам присвоены. То есть микротики за 50-100 баксов могут решить сразу очень многие проблемы на сети, особенно, если у оператора основные клиенты это просто абоненты с одним IP, а всякие там энтерпрайс заказчики появляются очень редко и ради них нет желания сеть переделывать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 1 мая, 2017 · Жалоба Создал роут, он почему-то полказывается как unrechable, сделал в мангле правило, в prerouting, включил логирование, вижу пакеты в правило попадают, но вот в тунель не заворачиваются. Еще одна хрень в том что удаленный сервер не знает о сети за микротом, в итоге включаю анонс connected роутеров и получаю глюки с потерей пакетов на удаленке. В общем весело, раскалупывать сейчас времени нету сильно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...