Mikrotik: как настроить маршрут для одного из адресов, прилетевшего по BGP? У меня мало опыта в настройках Mikrotik, пытаюсь настроить обход блокировок согласно статье: https://habr.com/post/413049/.
VPN-туннель уже работает и протестирован, но существует следующая проблема: в прилетающих по BGP данных содержится диапазон, в котором находится IP моего VPN-сервера (хотя он не заблокирован, но почему-то там есть), в результате чего маршрут видимо зацикливается и VPN на роутере перестает работать вообще.
Я планирую решить данную проблему, создав статический маршрут который будет отправлять пакеты на IP-адрес VPNа в WAN. Пробовал решить проблему в лоб (ether1 - WAN, 1.2.3.4 - IP сервера VPN):/ip route add dst-address=1.2.3.4 gateway=ether1, после этого VPN сразу же перестает работать, даже при выключенном BGP.
Вопросы следующие:
1) Почему правило ломает VPN?
2) Можно ли вообще решить эту проблему через подобный статический маршрут, и как в таком случае будут настраиваться приоритеты таких маршрутов над теми, что прилетают по BGP?
3) Если мой вариант неправильный, расскажите, пожалуйста, как решить эту проблему правильно?
Большое спасибо!
---
UPD: Также попытался сделать через mangle - соединение с VPN не пропадает до того, как включаются правила с BGP, далее опять все отваливается:/ip route add dst-address=0.0.0.0/0 gateway=ether1 routing-mark=DIRECT-mark
/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
/ip firewall mangle add chain=prerouting dst-address-list=DIRECT action=mark-routing new-routing-mark=DIRECT-mark
/ip firewall address-list add list=DIRECT address=1.2.3.4
Mikrotik: как настроить маршрут для одного из адресов, прилетевшего по BGP? У меня мало опыта в настройках Mikrotik, пытаюсь настроить обход блокировок согласно статье: https://habr.com/post/413049/.
VPN-туннель уже работает и протестирован, но существует следующая проблема: в прилетающих по BGP данных содержится диапазон, в котором находится IP моего VPN-сервера (хотя он не заблокирован, но почему-то там есть), в результате чего маршрут видимо зацикливается и VPN на роутере перестает работать вообще.
Я планирую решить данную проблему, создав статический маршрут который будет отправлять пакеты на IP-адрес VPNа в WAN. Пробовал решить проблему в лоб (ether1 - WAN, 1.2.3.4 - IP сервера VPN):/ip route add dst-address=1.2.3.4 gateway=ether1, после этого VPN сразу же перестает работать, даже при выключенном BGP.
Вопросы следующие:
1) Почему правило ломает VPN?
2) Можно ли вообще решить эту проблему через подобный статический маршрут, и как в таком случае будут настраиваться приоритеты таких маршрутов над теми, что прилетают по BGP?
3) Если мой вариант неправильный, расскажите, пожалуйста, как решить эту проблему правильно?
Большое спасибо!
---
UPD: Также попытался сделать через mangle - соединение с VPN не пропадает до того, как включаются правила с BGP, далее опять все отваливается:/ip route add dst-address=0.0.0.0/0 gateway=ether1 routing-mark=DIRECT-mark
/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
/ip firewall mangle add chain=prerouting dst-address-list=DIRECT action=mark-routing new-routing-mark=DIRECT-mark
/ip firewall address-list add list=DIRECT address=1.2.3.4
VPN-туннель уже работает и протестирован, но существует следующая проблема: в прилетающих по BGP данных содержится диапазон, в котором находится IP моего VPN-сервера (хотя он не заблокирован, но почему-то там есть), в результате чего маршрут видимо зацикливается и VPN на роутере перестает работать вообще.
Я планирую решить данную проблему, создав статический маршрут который будет отправлять пакеты на IP-адрес VPNа в WAN. Пробовал решить проблему в лоб (ether1 - WAN, 1.2.3.4 - IP сервера VPN):/ip route add dst-address=1.2.3.4 gateway=ether1, после этого VPN сразу же перестает работать, даже при выключенном BGP.
Вопросы следующие:
1) Почему правило ломает VPN?
2) Можно ли вообще решить эту проблему через подобный статический маршрут, и как в таком случае будут настраиваться приоритеты таких маршрутов над теми, что прилетают по BGP?
3) Если мой вариант неправильный, расскажите, пожалуйста, как решить эту проблему правильно?
Большое спасибо!
---
UPD: Также попытался сделать через mangle - соединение с VPN не пропадает до того, как включаются правила с BGP, далее опять все отваливается:/ip route add dst-address=0.0.0.0/0 gateway=ether1 routing-mark=DIRECT-mark
/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
/ip firewall mangle add chain=prerouting dst-address-list=DIRECT action=mark-routing new-routing-mark=DIRECT-mark
/ip firewall address-list add list=DIRECT address=1.2.3.4
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
1) Возможно, что правило, которое вы добавили, заменяет текущий маршрут по умолчанию, и из-за этого VPN перестает работать. Попробуйте добавить маршрут с более высоким приоритетом, чтобы сохранить текущий маршрут по умолчанию: /ip route add dst-address=1.2.3.4 gateway=ether1 distance=1
2) Да, можно решить эту проблему через статический маршрут. Для управления приоритетом маршрутов можно использовать параметр distance, чем меньше значение distance, тем выше приоритет. Попробуйте установить низкий приоритет для статического маршрута к вашему VPN-серверу.
3) Возможно, проблема заключается в том, что BGP маршруты имеют более высокий приоритет, чем статические маршруты. В этом случае вам может потребоваться дополнительная настройка, чтобы управлять приоритетом маршрутов, возможно, через использование маркировки маршрутов или других методов.
Рекомендуется также проконсультироваться с технической поддержкой Mikrotik или специалистом по сетевым технологиям для более точной настройки с учетом вашей конкретной сетевой ситуации.