iGW - OpenVPN

[ikk]

Zdravím všechny chytré hlavy zde na fóru. Potřeboval bych pomoc s nastavením rout pro jednu naší pobočku.

Stuace:
Na pobočce jsou dvě nezávislé sítě + vytočená OpenVPN na centrálu. Potřebuji ať veškerý provoz z první sítě jde přes OpenVPN tunel a vše z druhé sítě jde klasicky přes místního poskytovatele.

Předem moc děkuji za každou radu.

[Majklik]

Předpokládám třeba ether1 je internet wan port, ether2 je ten LAN segment do inetu, ether3 je firemní lan segment a ovpn-firma ten uplink do firmy. Tak jednoduše na každý port dáš adresy jak potřebuješ (ether2 a ether3 mlůže mít klidně stejné a překrývající se segmnety). Přidáš normálně default routu přes ether1 někam pro Internet a následně:
/ip route vrf add routing-mark=firma interfaces=ether3,ovpn-out1
/ip route add dst-address=0.0.0.0/0 gateway=neco vrf-interface=ovpn-out1 routing-mark=firma
Tímto si RBčko rozdělil na dva zcela nezávislé routery (firemní tvořený interfejsy ether3 a ovpn, druhý router je zbytek interfejsů). V každém routeru se routuje zcela nezávisle na zbytku (to je výhoda použití VRF proti prostému policy routingu, kde je to to pořád vše závislé na stavu main routovací tabulky).

[ikk]

Díky za radu, vše funguje
Dá se to udělat taky ještě přes IP/Firewall/Mangle/ +MarkRoute, ale pře VRF mi přijde jako lepší řešení.

[Majklik]

To sice dá, na první pohled to dělá co má, jen to občas dělá něco zcela jiného=druhý router je stále závislý na stavu main rout prvního (což někdy nevadí, někdy vadí, obvykle nevadí, dokud se v prvním routeru nějaká routa v main nezmění a rozbije to zcela router druhý).
To VRF to odřízne od sebe.