Перейти к содержимому
Калькуляторы

Mikrotik, завернуть несколько хостов в тунель

Не много запутался в приготовлении бутерброда.

 

Есть микротик в качестве default gw для группы хостов.

Есть также PC глубоко в интернете.

 

Между этими двумя железками подняты 2 тунеля с разными приоритетами, со стороны PC через quagga ospf анонсируется роут 192.168.50.254/32 который брибит к lo0 на PC.

То есть, если мы с микротика пинганем 192.168.50.254 пинг успешно пройдет.

 

Теперь стоит задача сделать 192.168.50.254 шлюзом для выхода в мир некоторых хостов внутри сети которую рулит микротик. Вот тут как раз не совсем понимаю как это реализовается.

 

 

На Linux мне было достаточно создать новую таблицу, в неё запихнуть default route и с помощью ip rule lovehost table newtable и трафик уходил по новому маршруту. А вот как правильно развернуть на микроте такой изврат?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопросы по Микротик в другом разделе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

оу, сори.

 

можете перенести тему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создаете маршрут на нужный шлюз всего интернета 0.0.0.0/0 и указываете маркировку например test.

В манглах создаете правило, указывая src-IP и действие mark route на test. Если адресов много, создаете адрес лист, куда помещаете эти IP, а в правиле указываете не в src-address, а на вкладке advanced в соответственном адресном листе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Запихать их в отдельный врф не получится?

 

Это устаревшая технология.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Запихать их в отдельный врф не получится?

 

Это устаревшая технология.

 

Кстати, поскольку VLAN и VRF это устаревшие технологии, то как подключать энтепрайз-заказчиков с пересекающимися адресными пространствами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Берите много микротиков и все получится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

(и выкладываете ими дорожку от офиса к офису, продаваны микротиков будут рады)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Запихать их в отдельный врф не получится?

 

Это устаревшая технология.

 

Он ведь не серьезно, да?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Запихать их в отдельный врф не получится?

 

Это устаревшая технология.

 

Кстати, поскольку VLAN и VRF это устаревшие технологии, то как подключать энтепрайз-заказчиков с пересекающимися адресными пространствами?

И то и это - полная задница. Нормальное решение - впнсервер в главном офисе, и у каждого клиента на каждом рабочем месте. Иначе не работает, пробовали многие :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, поскольку VLAN и VRF это устаревшие технологии, то как подключать энтепрайз-заказчиков с пересекающимися адресными пространствами?

 

EoIP, MPLS, можно выдавать клиентам отдельные микротики, которые будут поверх вашей сети (или интернета) соединяться сами друг с другом и предоставлять абоненту нужную услугу.

 

То есть одно и то же можно сделать несколькими средствами - допустим надо соединить 3 офиса между собой:

 

1. Прокинуть до каждого офиса вланы до центра, в центре их объединить вместе - могут быть проблемы с кольцами, с маками, с потерей настроек на промежуточных коммутаторах и т.п.

2. Сделать MPLS или EoIP туннель - тут проблем особо никаких нет, настраивать ничего на сети не требуется, если нужны ограничения по скорости и приоритеты их можно сделать средствами MPLS.

3. Поставить отдельные микротики абонентам и уже на них сделать объединение по L2 или L3, при этом на стороне оператора опять же ничего делать не требуется, а приоритеты можно уже на основе IP адресов сделать, которые этим микротикам присвоены.

 

То есть микротики за 50-100 баксов могут решить сразу очень многие проблемы на сети, особенно, если у оператора основные клиенты это просто абоненты с одним IP, а всякие там энтерпрайс заказчики появляются очень редко и ради них нет желания сеть переделывать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создал роут, он почему-то полказывается как unrechable, сделал в мангле правило, в prerouting, включил логирование, вижу пакеты в правило попадают, но вот в тунель не заворачиваются.

 

Еще одна хрень в том что удаленный сервер не знает о сети за микротом, в итоге включаю анонс connected роутеров и получаю глюки с потерей пакетов на удаленке.

В общем весело, раскалупывать сейчас времени нету сильно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.