OpenVPN клиент и VRF

Обсуждение ПО и его настройки
Ответить
vokchaks
Сообщения: 16
Зарегистрирован: 14 ноя 2012, 01:11

Есть Mikrotik с настроенным OVPN сервером и внутренней сетями 192.168.(1-10).0/24 + N-кол-во OpenVPN клиентов (также на Mikrotik) со своими подсетями
192.168.4X.0/24. Все было хорошо до тех пока не встретился с провайдером который раздает IP адреса клиентам из подсети 192.168.1.0/24.
При этом канал OVPN поднимается, но маршрут на внутреннюю подсеть 192.168.1.0/24 естественно не активен.
Пробую настроить VRF

/ip firewall nat chain=srcnat action=masquerade routing-mark=ISP out-interface=ether1 log=no log-prefix=""
/ip route add gateway=192.168.1.1%ether1 routing-mark=ISP
/ip firewall mangle
add action=mark-connection chain=input in-interface=ether1 new-connection-mark=Input/ISP
add action=mark-routing chain=prerouting connection-mark=Input/ISP new-routing-mark=ISP passthrough=no
add action=mark-routing chain=prerouting in-interface=ether1 new-routing-mark=main passthrough=no

как только пытаюсь добавить в таблицу
ip route vrf add interfaces=ether1 routing-mark=ISP
роутер отваливается (настраиваю удаленно)

что я делаю не так, может вообще копаю не в ту сторону?


Ответить