mgmt трафик через тунель

[jdemon]

Подскажите, как сделать на mikrotik управление SXT LTE , я поднимаю тунель через LTE , полуаю белый адрес, естественно получаю и дефолт и уже весь трафик пошел в тунель.

А хочу , чтобы через тунель шел только трафик управления антенной. Куда копать?

[[anp/hsw]]

Гуглить слово "маршрутизация".

 

[rdc]

кстати, запуск всего трафика через туннель - почти что необходимость.

иначе, если это не йота, рано или поздно наткнётесь на какую-нибудь "подпиську".

[jdemon]

согласен насчет подписки, мне ктото говорил, но пока нет возможности гонять через тунель, реальники находятся в другой части России

 

"маршрутизация" это хорошо, конкретно через какой механизм? через vrf ? route rules + mangle? нету нормальных примеров, чтобы понять как работает

[dvb2000]

О каком vrf здесь может быть речь? какие route rules + mangle? Начинать надо с детского сада, со статической маршрутизации. А в конкретном случае даже этого не требуется и достаточно средств самого протокола VPN. Например если используется пригодный в этом случае протокол OpenVPN, то достаточно из конфига сервера убрать строчку: push "redirect-gateway def1".

[Bushi]

Дождитесь Saab'а, он придет и всё расскажит.
Простая статическая маршрутизация не поможет.

Вам нужна маршрутизация по источнику, или policy routing. Policy routing на микротике настраивается через vrf и firewall mangle. Нужно создать отдельный vrf management, добавить в него дефолт через туннель, и при помощи mangle маркировать трафик управления (mark routing). Или  еще правильнее вместо mangle использовать route rules, создать правило, добавив локальный адрес тоннеля в src address, и указать table management.

[dvb2000]

Предложить использовать vrf Что-бы направить default route, это уже не смешно, это уже даже подозрительно.

[Bushi]

Две таблицы маршрутизации, в каждой свой дефолт, одна таблица для всего трафика, вторая - для управления.