Динамическое добавление и удаление статических маршрутов в VPN

Здесь выкладываем скрипты
Правила форума
Уважаемые Пользователи форума, обратите внимание!
Ни при каких обстоятельствах, Администрация форума, не несёт ответственности за какой-либо, прямой или косвенный, ущерб причиненный в результате использования материалов, взятых на этом Сайте или на любом другом сайте, на который имеется гиперссылка с данного Сайта. Возникновение неисправностей, потерю программ или данных в Ваших устройствах, даже если Администрация будет явно поставлена в известность о возможности такого ущерба.
Просим Вас быть предельно осторожными и внимательными, в использовании материалов раздела. Учитывать не только Ваши пожелания, но и границы возможностей вашего оборудования.
pepelxl
Сообщения: 161
Зарегистрирован: 23 июл 2013, 18:47

Как взгляд не профессионала : rip всё таки это вертикальный механизм с точкой RP хорош для мультикаста и операторов. Ospf более гибог и больше подходит распределённым сетям.
А по поводу винды - давайте смотреть правде в глаза, мелкомагкие придумали технологию с самого начала и она работает как автомат калашникова. Для тех кто не знает - все встроенные клиенты первым делом после поднятия тунеля запрашивают dhcp, который им может отдать все маршруты. И таблица маршрутизации видны прекрасно перестроиться так как надо это серверу vpn. Это реализовано в win server, естественно можно сделать в *nix, даже cisco умеет какать вверх ногами. А тиковцы прикостылили полудохлый ovpn и радуются.


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Чего то Вы забыли, вероятно ... Сделал по Вашей инструкции - маршрут в RIP появился, но странный какой-то с Getway 0.0.0.0 с обоих сторон, в /ip route rules вообще никакие маршруты дополнительные, в том числе с метриками 120, не появились.
Может надо чего в RIP settings добавлять ?


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Нет, прошу прощения, всё правильно. Это я напутал. Работает !


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Но, есть "маленькое" замечание для тех случаев, когда у Вас на роутере два и более WAN. Моим способом можно добавить через скрипт ppp-profile маркированный маршрут и заставить тоннель и связанные локальные сети "ходить" друг к другу через определенный WAN.
RIP похоже работает только с таблицей main.


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Sertik писал(а): 29 янв 2021, 12:54 RIP похоже работает только с таблицей main.
По дефолту наверняка, но для манипуляций с маршрутами, которые роутер себе устанавливает есть /routing filter.


Telegram: @thexvo
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

А разве /routing filter позволяет добавить в /ip routes меченный маршрут ? Или он как-то может пустить маршрут main-таблицы через метку ? Это же фильтр вроде как ? /ip firewall filter тоже фильтр, но маршруты он добавлять не умеет ...


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Sertik писал(а): 29 янв 2021, 14:48 А разве /routing filter позволяет добавить в /ip routes меченный маршрут ? Или он как-то может пустить маршрут main-таблицы через метку ? Это же фильтр вроде как ? /ip firewall filter тоже фильтр, но маршруты он добавлять не умеет ...
Да, там можно устанавливаемому маршруту routing-mark проставить.


Telegram: @thexvo
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Routing->RIP и там кнопка RIP Setting. Там можно определить таблицу, в которой будет работать RIP
А вообще. я так глубоко не копал. Настроил просто чтобы маршруты появились и на этом закончил. DableWAN и все другие усложнения я не юзал. Ну и как водится у большинства админов, больше я то, что работает не трогаю ;;-)))
OSPF - это штука значительно более гибкая, обширная и ... сложная. Как-нибудь под настроение и его настрою и здесь опишу. Но позже...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Да, вот если бы на том же примере, что Вы объяснили RIP (см. выше) теперь объяснил кто-нибудь точно как OSPF настроить - было бы здорово ! Не использовал его никогда, все говорят хорошая штука ...


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну как дойдут руки и совпадут звёзды, когда Illinory будет не занят и если ещё много чего сбудется, будет и инструкция. Или кто-нибудь из местных гуру сподобится написать всё чётко и внятно....


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить