вот это интересное решение

эээ, для чего в классической маршрутизации на основе dst - мангал?

разве PBR не придумывали для того чтобы уйти от этой парадигмы и принимать маршрутизационное решение на основе src?

разве PBR не придумывали для того чтобы уйти от этой парадигмы и принимать маршрутизационное решение на основе src?

что то тяжело с историей...

PBR придумали для какой-то кривой схемы

PBR если не изменяет память то чисто первоначально сисько-решения...

PBR если не изменяет память то чисто первоначально сисько-решения...

да это ниважн, концепция важна

маршрутизация классическая - на основе назначения

PBR - на основе источника (не только)

PBR придумали для какой-то кривой схемы

в чем же она кривая?

тут схемы и покривее бывают, концепция ПБР по сравнению с ними крайне сексуальное и изящное решение

в чем же она кривая?

Надо историю появления смотреть

тут схемы и покривее бывают, концепция ПБР по сравнению с ними крайне сексуальное и изящное решение

на каждую дверцу, свой ключик...

Надо историю появления смотреть

А зачем писать “кривая” не смотря в историю появления?

пф. словно никогда через правила между разными инстансами одного роутера трафик не кидал. полезная фиговина

это на микротике боятся использовать разные роутинг тейбл, а весь остальной мир с нормальным железом играется с врфами только шум стоит

это на микротике боятся использовать разные роутинг тейбл, а весь остальной мир с нормальным железом играется с врфами только шум стоит

это ты про кого?

это я в целом

думал про тебя? :)

это я в целом

попрощу не обобщать....

кстати как сделать утечку маршрутов между врфами?

что бы по оспф из одного в другой убегали

попрощу не обобщать....

ладно-ладно, вы у нас особый человек и вас выведу за пределы нашего убогого мирка

что бы по оспф из одного в другой убегали

а ospf в какой таблице работает? main?

да

но вроде натравливал и на маркированую

но это я из нужного интерфейса принимал маршруты в маркированую таблицу. А вот как в рамках одного роутера сделать дифузию маршрутов?

либо снимать марку маршрута в mangle

либо в фитрах, сразу загонять в нужную марку

ладно-ладно, вы у нас особый человек и вас выведу за пределы нашего убогого мирка

долго помнили подвиг Сусанина...

долго помнили подвиг Сусанина...

теперь можно идти блочить icmp

Кирил, мне вот надо что бы локалки утекали через ВРФ в другие таблицы маршрутизации

что бы вручную не заводить их

Вопрос.

Пользователь подключается и получает ip из одного пула

через радиус

после отключается

и снова подключается, но радиус уже отправляет его в другой пул

время лиза предыдущей DHCP записи еще не истекло

Уменьшай время лиза

что получит клиент? новый IP из нового пула, потому что ему сказал так сделать радиус, или старый ip, потому что лиза осталась?

Уменьшай время лиза

там время нужно в 5 секунд

это будет пздц

это будет пздц

Не пиздец а бродкаст веселуха :)

Просто мне кажется, что роутер будет делать то что ему скажет радиус

и плевать на лизы в dhcp

или я не прав?

Скорей всего получит новый

вот если будет так то ок

что это за херня?

где

что это за херня?

+, поясните хоть ;)

я не дослушал

Роман, видимо, подчистил

я не дослушал

А что там было?

типа на прак похожее что то

пранк

яснопонятно

что бы вручную не заводить их

непонимаю, смысла тогда. Зачем тогда использовать vfr?

ну можно и как то по другому. суть хотелки была простая - автоматическое появление директ-конектед маршрутов в маркированых таблицах

хотя да. можно просто входящий трафик переводить в основную таблицу маршрутизации.

хотя да. можно просто входящий трафик переводить в основную таблицу маршрутизации.

Директ, ты имеешь ввиду редистрибьюцию?

ну задача была в чем - часто пробрасывают порты с интерфейсов в ВРФ(соответсвено трафик получался в маркированой таблице). А директконектетов может быть несколько, маркированых таблиц несколько. Приходится "всех во все" руками прописывать. Вот и хотелось бы что бы маршруты появлялись в таблицах автоматом. Это больше из теоретической части. так как такие конфиги бывают не часто, но бывают

всё ровно пока схемы не увижу не пойму до конца

как вариант на скришоте выше

выбераешь все внешние маршруты и загоняешь их в марку

а если они не внешние? мне в рамках одного роутера надо между маркироваными таблицами настроить обмен. или для маркированых таблиц это будут считатся внешние маршруты

опять улыбнуло ;)

ну так то да. а если роутер один? ? Святой Онаний

такс

Во имя ОДИНа

у тебя есть сеть в vrf

в общем. забейте

погоди

не так. у меня есть: роутер с несколькими ВАНами каждый ван через ВРФ засунут в свою таблицу маршрутизации есть несколько локалок(директ-конектед маршрутов) на роутере есть ДСТ-НАТ с разных ВАНов на разные хосты в локалках ЧТо не нравилось. Приходилось в каждую таблицу маршрутизации добавлять нужные локалки. И если человек заводил новую локалку то опять ее добавлять во все таблицы вот и думал можно ли как то это автоматизировать. пока что дошел только до засовывания в таблицу Мейн при вхождении в ВАНы

vrf тебе на ван для чего? одинаковые сети?

vrf тебе на ван для чего? одинаковые сети?

не, динамические адреса. иногда со сменой шлюза

типа адрес вроде белый, но из разных подсетей может выдать. Случай очень частный но имеющий место

Говорю же, интересуюсь чисто из академического интереса, что бы на будущее знать

/ip firewall mangle add action=mark-routing chain=prerouting in-interface-list=ISP \ new-routing-mark=main passthrough=no

внутренние сети, не локал, ведь в не в VRF?

/ip firewall mangle add action=mark-routing chain=prerouting in-interface-list=ISP \ new-routing-mark=main passthrough=no

сначало сделать input=accept

а для чего вообще в врф импорт/експорт таргеты?

у вас в звезде еще одного луча не хватает

у вас в звезде еще одного луча не хватает

ICMP К СУСАНИНУ!

у вас в звезде еще одного луча не хватает

Спасибо за сделаный день))))))

таки шо смешного то?

таки шо смешного то?

таки товарищам из страны проживания скинул - ржуть)