Приоритет маршрута Lan сеть
-
@pigbrother вряд ли мне это поможет, но спасибо
-
Откл. получение роута на овпн до 192.168.2.0/24
Объявить овпн интерфейс явно
Создать из интерфйесов\gw группу
Пользовать эту группу в правилах Fw на ЛАН -
@werter так и думал.
Проверю отпишусь.
Спасибо -
@werter Маршрута на 192.168.2.0/24 нет
В статике с такой подсетью можно создать только один маршрут
-
@mister511 said in Приоритет маршрута Lan сеть:
Маршрута на 192.168.2.0/24 нет
Не понятно на схеме (
Между роутерами обычная сеть или впн?
Если обычная, то почему лок. адресация совпадает с впн-сетью?
Какие ЛОКАЛЬНЫЕ сети за обоими роутерами?
Какую роль играет 2-й роутер?
Можно ли все ф-ции передать пф-у?Вы от впн-сервера не получаете роут в сеть 192.168.2.0/24.
Можно попробовать явно объявить овпн-интерфейс и создать 2 правила Fw на ЛАН.- В gw - ovpn-gw, в dst - 192.168.2.0/24.
- В gw - 2-й gw, в dst - 192.168.2.0/24.
Эти правила должны быть выше всех.
-
@werter said in Приоритет маршрута Lan сеть:
Между роутерами обычная сеть или впн?
Lan
Если обычная, то почему лок. адресация совпадает с впн-сетью?
Какие ЛОКАЛЬНЫЕ сети за обоими роутерами?
pfSense 192.168.10.0/24
Mikrotik 192.168.20.0/24Какую роль играет 2-й роутер?
РезервМожно ли все ф-ции передать пф-у?
Не понял
Настройки VPN
Убрал от туда 192.168.2.0/24
В роутах пропадает маршрутЕсли я создаю правила в fw, то маршрута все равно нету
Правила
Маршрута нет
-
@mister511 said in Приоритет маршрута Lan сеть:
Можно ли все ф-ции передать пф-у?
Не понялУберите микрот. Пусть пф всем рулит.
Если сдохнет пф, достанете микрот.
Не усложняйте схему.Зы. Нужен ви-фи? Тп-линк-мыльница в режием AP справится с этим. Можно перешить в openwrt.
-
@werter
Тут вопрос в другом
Как на ПФ рулить маршрутами костами и метриками
Не ужели ПФ этого не может?
Или как добавить два маршрута на одну и туже подсеть? -
@mister511 said in Приоритет маршрута Lan сеть:
Как на ПФ рулить маршрутами костами и метриками
FreeBSD не использует метрик.
Можно пытаться использовать Альтернативные таблицы маршрутизации, но вряд ли это ваш случай.
https://habr.com/ru/company/ics/blog/550376/@mister511 said in Приоритет маршрута Lan сеть:
Как на ПФ рулить маршрутами костами и метриками
Маршрутами можно управлять и из командной строки
https://www.dmosk.ru/miniinstruktions.php?mini=freebsd-route#temp -
Неужели ПФ этого не может?
На бсд нет метрик.
пф тут не причем.Вновь советую подумать над изменением схемы сети. Уберите или пф или микрот из нее. Зачем вам лишняя головная боль?
-
@werter said in Приоритет маршрута Lan сеть:
Вновь советую подумать над изменением схемы сети. Уберите или пф или микрот из нее. Зачем вам лишняя головная боль?
Пф не может l2tp только с ipsec
Если ПФ загнется у меня есть резерв в виде другого роутераСпасибо за помощь. но вопрос состоит не в том что бы убрать что то, а как сделать так чтоб оно работало
-
-
@werter мне нужны два роутера на одном опенвпн на другом л2тп
-
@mister511
пф умеет l2tp -
@werter ну это все равно не решает мою задачу
-
@mister511
Уберите МТ из схемы. -
@werter это не решение
-
@mister511
Усложнять - тоже. -
@werter почему же усложнять?