Помогите по Zapret если кто использует

[OOODecada]

Доброго дня.

Подскажите пожалуйста как просто реализовать включение фильтра запрещенных ресурсов Zapret service вот в такой узел.

Есть 2 роутера с EBGP к провайдерам, они включены в центральный роутер и заливают в него маршруты, для надежности каждый EBGP роутер может подключаться к любому оператору,  далее к центр. роутеру подключены роутеры пользователей на которых default маршруты. 

Основной вопрос как реализовать эту схему без еще одного дополнительного роутера который требует стандартная схема подключениея Zapret (привел ее ниже на картинке), так как это потребует большой переделки сети и затрат.

Предполагаю что можно как то сделать через PBR, но опыта с этим нет, хотелось бы обойтись стандартными средствами роутинга, это возможно при таком говнодизайне сети?

 

[nixx]

две таблицы маршрутизации в "Роутере основном" - одна, основная, с вливаемыми маршрутами от запрета, а во второй, чистой таблице без маршрутов от самого запрета, висит внешний (правый по нижней схеме) интерфейс запрет-сервиса.

[Frolchik]

А где можно посмотреть инструкцию как добавить базу zapret в микротик?

[OOODecada]

nixx, спасибо, учту такой вариант.

 

Frolchik
вот на их сайте есть

https://www.zapretservice.ru/files/readme.pdf

 

Если будете разрабатывать схему узла похожую как на моей картинке, прошу оставить тут пост как удалось сделать.

По Zapret сложно получить консультацию, они отвечают, но менять схему подключения отказываются, т.е. только те варианты которые указаны в инструкции и все.

[Frolchik]

Схема у меня отличается (есть микротик, который смотрит в провайдера напрямую без всяких впн), есть несколько клиентов, которые подключены к микротик (каждый к отдельному порту), у каждого клиента свой роутер и за ним отдельные устройства. У каждого клиента своя внутренняя адресация на микротике.

Доку запрета бегло посмотрел, предлагают отдельный сервер поднять, он у меня есть, попробую воспроизвести, но ставить его придется к тому же микротику.