E
изучи схему, почитай комменты. потом говори.
зачем? это слишком утомительно :)
Size: a a a
2019 December 05
VP
медью. оспф.
Если я правильно понял схему - основная проблема в том, по какому плечу выходить из филиала - по туннелю IPIP или через чистый айписек, верно?
MY
с ними обмен ТОЛЬКО по динамическим протоколам
Дай филиалу лупбек из сети которая попадает под политику и уведи под нее же лупбек шлюза, подними бжп сессию, отдай в нее свой агрегат?
Y
Дай филиалу лупбек из сети которая попадает под политику и уведи под нее же лупбек шлюза, подними бжп сессию, отдай в нее свой агрегат?
вот кстати с лупбеком это мысль
MY
Думаю не стоит говорить что некстхопы прийдется рожать фильтрами фективные
Y
Если я правильно понял схему - основная проблема в том, по какому плечу выходить из филиала - по туннелю IPIP или через чистый айписек, верно?
чистый ipsec только там где еще не выкинули зиволы... новые микроты для них уже в пути. будет везде ipip over ipsec и тогда будет счастье
VP
чистый ipsec только там где еще не выкинули зиволы... новые микроты для них уже в пути. будет везде ipip over ipsec и тогда будет счастье
Странный ответ на вопрос.)
Y
Y
я не успеваю писать коменты
MY
А что кстати мешает просто блекхол маршрут нарисовать на гейте?
Y
А что кстати мешает просто блекхол маршрут нарисовать на гейте?
то что пакеты дропнутся до того как заайписечатся
MY
то что пакеты дропнутся до того как заайписечатся
Это еще с какого перепугу?
пбр говорят до роутинга работает
пбр говорят до роутинга работает
Y
Это еще с какого перепугу?
пбр говорят до роутинга работает
пбр говорят до роутинга работает
микротики так не считают
MY
Ну или ткните некстхоп тупо в любой дефолт/что угодно раз уж такое дело
Y
я ж час назад проверял
MY
Это точно сработает
MY
Я буквально ночью этой таким образом отроутил пол дюжины бранчей
Y
Ну или ткните некстхоп тупо в любой дефолт/что угодно раз уж такое дело
надо что б дропнулось, а не летело к провайдеру
MY
надо что б дропнулось, а не летело к провайдеру
Да не политит оно если у вас полиси с рекваер
MY
Оно или подропается или заипсечится и дальше уже роутинг андерлея пойдет