jdemon Опубликовано 28 июля, 2018 · Жалоба Подскажите, как сделать на mikrotik управление SXT LTE , я поднимаю тунель через LTE , полуаю белый адрес, естественно получаю и дефолт и уже весь трафик пошел в тунель. А хочу , чтобы через тунель шел только трафик управления антенной. Куда копать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 28 июля, 2018 · Жалоба Гуглить слово "маршрутизация". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 28 июля, 2018 · Жалоба кстати, запуск всего трафика через туннель - почти что необходимость. иначе, если это не йота, рано или поздно наткнётесь на какую-нибудь "подпиську". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jdemon Опубликовано 28 июля, 2018 · Жалоба согласен насчет подписки, мне ктото говорил, но пока нет возможности гонять через тунель, реальники находятся в другой части России "маршрутизация" это хорошо, конкретно через какой механизм? через vrf ? route rules + mangle? нету нормальных примеров, чтобы понять как работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dvb2000 Опубликовано 29 июля, 2018 · Жалоба О каком vrf здесь может быть речь? какие route rules + mangle? Начинать надо с детского сада, со статической маршрутизации. А в конкретном случае даже этого не требуется и достаточно средств самого протокола VPN. Например если используется пригодный в этом случае протокол OpenVPN, то достаточно из конфига сервера убрать строчку: push "redirect-gateway def1". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 30 июля, 2018 · Жалоба Дождитесь Saab'а, он придет и всё расскажит. Простая статическая маршрутизация не поможет. Вам нужна маршрутизация по источнику, или policy routing. Policy routing на микротике настраивается через vrf и firewall mangle. Нужно создать отдельный vrf management, добавить в него дефолт через туннель, и при помощи mangle маркировать трафик управления (mark routing). Или еще правильнее вместо mangle использовать route rules, создать правило, добавив локальный адрес тоннеля в src address, и указать table management. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dvb2000 Опубликовано 31 июля, 2018 · Жалоба Предложить использовать vrf Что-бы направить default route, это уже не смешно, это уже даже подозрительно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 31 июля, 2018 · Жалоба Две таблицы маршрутизации, в каждой свой дефолт, одна таблица для всего трафика, вторая - для управления. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...