Перейти к содержимому
Калькуляторы

mgmt трафик через тунель

Подскажите, как сделать на mikrotik управление SXT LTE , я поднимаю тунель через LTE , полуаю белый адрес, естественно получаю и дефолт и уже весь трафик пошел в тунель.

А хочу , чтобы через тунель шел только трафик управления антенной. Куда копать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кстати, запуск всего трафика через туннель - почти что необходимость.

иначе, если это не йота, рано или поздно наткнётесь на какую-нибудь "подпиську".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

согласен насчет подписки, мне ктото говорил, но пока нет возможности гонять через тунель, реальники находятся в другой части России

 

"маршрутизация" это хорошо, конкретно через какой механизм? через vrf ? route rules + mangle? нету нормальных примеров, чтобы понять как работает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

О каком vrf здесь может быть речь? какие route rules + mangle? Начинать надо с детского сада, со статической маршрутизации. А в конкретном случае даже этого не требуется и достаточно средств самого протокола VPN. Например если используется пригодный в этом случае протокол OpenVPN, то достаточно из конфига сервера убрать строчку: push "redirect-gateway def1".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дождитесь Saab'а, он придет и всё расскажит.
Простая статическая маршрутизация не поможет.

Вам нужна маршрутизация по источнику, или policy routing. Policy routing на микротике настраивается через vrf и firewall mangle. Нужно создать отдельный vrf management, добавить в него дефолт через туннель, и при помощи mangle маркировать трафик управления (mark routing). Или  еще правильнее вместо mangle использовать route rules, создать правило, добавив локальный адрес тоннеля в src address, и указать table management.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Предложить использовать vrf Что-бы направить default route, это уже не смешно, это уже даже подозрительно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Две таблицы маршрутизации, в каждой свой дефолт, одна таблица для всего трафика, вторая - для управления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас