Приоритет маршрута Lan сеть
-
Коллеги, ситуация такая:
OpenVPN через него доступна сеть 192.168.2.0/24
Так же доступна эта сеть через другой Lan интерфейс (это интерфейс смотрит на другой шлюз) добавлен статит роут
Задача: при "отпадании" OpenVPN-на ходил через статический маршрут -
@mister511
Схему бы. -
@werter щас нарисую
А так на вскидку где-то задается местрика или косты? -
@mister511 said in Приоритет маршрута Lan сеть:
А так на вскидку где-то задается местрика или косты?
ЧерезGUI в свойствах адаптера,
либо так :
https://habr.com/ru/post/30076 -
@pigbrother said in Приоритет маршрута Lan сеть:
https://habr.com/ru/post/30076
-
@mister511 said in Приоритет маршрута Lan сеть:
https://habr.com/ru/post/30076
Ну не заю, что или кто вас туда не пускает.
А если так:
https://archive.is/Pf3eC -
Когда отпадет опен впн нужно чтоб поехало по статике
Если включу статику то маршрут изменится на статический
Второго не добавится -
@pigbrother вряд ли мне это поможет, но спасибо
-
Откл. получение роута на овпн до 192.168.2.0/24
Объявить овпн интерфейс явно
Создать из интерфйесов\gw группу
Пользовать эту группу в правилах Fw на ЛАН -
@werter так и думал.
Проверю отпишусь.
Спасибо -
@werter Маршрута на 192.168.2.0/24 нет
В статике с такой подсетью можно создать только один маршрут
-
@mister511 said in Приоритет маршрута Lan сеть:
Маршрута на 192.168.2.0/24 нет
Не понятно на схеме (
Между роутерами обычная сеть или впн?
Если обычная, то почему лок. адресация совпадает с впн-сетью?
Какие ЛОКАЛЬНЫЕ сети за обоими роутерами?
Какую роль играет 2-й роутер?
Можно ли все ф-ции передать пф-у?Вы от впн-сервера не получаете роут в сеть 192.168.2.0/24.
Можно попробовать явно объявить овпн-интерфейс и создать 2 правила Fw на ЛАН.- В gw - ovpn-gw, в dst - 192.168.2.0/24.
- В gw - 2-й gw, в dst - 192.168.2.0/24.
Эти правила должны быть выше всех.
-
@werter said in Приоритет маршрута Lan сеть:
Между роутерами обычная сеть или впн?
Lan
Если обычная, то почему лок. адресация совпадает с впн-сетью?
Какие ЛОКАЛЬНЫЕ сети за обоими роутерами?
pfSense 192.168.10.0/24
Mikrotik 192.168.20.0/24Какую роль играет 2-й роутер?
РезервМожно ли все ф-ции передать пф-у?
Не понял
Настройки VPN
Убрал от туда 192.168.2.0/24
В роутах пропадает маршрутЕсли я создаю правила в fw, то маршрута все равно нету
Правила
Маршрута нет
-
@mister511 said in Приоритет маршрута Lan сеть:
Можно ли все ф-ции передать пф-у?
Не понялУберите микрот. Пусть пф всем рулит.
Если сдохнет пф, достанете микрот.
Не усложняйте схему.Зы. Нужен ви-фи? Тп-линк-мыльница в режием AP справится с этим. Можно перешить в openwrt.
-
@werter
Тут вопрос в другом
Как на ПФ рулить маршрутами костами и метриками
Не ужели ПФ этого не может?
Или как добавить два маршрута на одну и туже подсеть? -
@mister511 said in Приоритет маршрута Lan сеть:
Как на ПФ рулить маршрутами костами и метриками
FreeBSD не использует метрик.
Можно пытаться использовать Альтернативные таблицы маршрутизации, но вряд ли это ваш случай.
https://habr.com/ru/company/ics/blog/550376/@mister511 said in Приоритет маршрута Lan сеть:
Как на ПФ рулить маршрутами костами и метриками
Маршрутами можно управлять и из командной строки
https://www.dmosk.ru/miniinstruktions.php?mini=freebsd-route#temp -
Неужели ПФ этого не может?
На бсд нет метрик.
пф тут не причем.Вновь советую подумать над изменением схемы сети. Уберите или пф или микрот из нее. Зачем вам лишняя головная боль?
-
@werter said in Приоритет маршрута Lan сеть:
Вновь советую подумать над изменением схемы сети. Уберите или пф или микрот из нее. Зачем вам лишняя головная боль?
Пф не может l2tp только с ipsec
Если ПФ загнется у меня есть резерв в виде другого роутераСпасибо за помощь. но вопрос состоит не в том что бы убрать что то, а как сделать так чтоб оно работало
-
-
@werter мне нужны два роутера на одном опенвпн на другом л2тп