Russian Users MikroTik | Форум пользователей MikroTik

Доброго времени суток!
Есть mt и два chr, везде статические ip-адреса.
1. На сколько я понял между mt и chr1 нужно поднять gre+ipsec и между chr1 и chr2 соответственно тоже gre+ipsec
2. Маршрут по умолчанию прописать через chr2
3. Соответственно NATить все на chr2 а на mt NAT отключить для того чтобы никто не мог выйти в интернет при обрыве туннеля.
Нужно ли при этом маркировать трафик и на сколько это правильная логика?
Спасибо.

grinder писал(а): ↑24 дек 2020, 13:56 Нужно ли при этом маркировать трафик и на сколько это правильная логика?

Можно обойтись и без маркировки и сделать как вы написали, но это будет не красивое, даже кривое решение.
Правильнее используя маркировку маршрут по умолчанию для самого маршрутизатора оставить на провайдера, а для сетей за маршрутизатором (локальной) весь трафик завернуть в туннель.
Тогда у вас останется доступ из интернета на маршрутизаторы, и при необходимости сможете дать кому-то локальный выход в интернет.

Кстати, можно и без маркировки обойтись используя vrf, и это стандартный механизм для той же cisco.

algerka писал(а): ↑26 дек 2020, 15:03

grinder писал(а): ↑24 дек 2020, 13:56 Нужно ли при этом маркировать трафик и на сколько это правильная логика?

Можно обойтись и без маркировки и сделать как вы написали, но это будет не красивое, даже кривое решение.
Правильнее используя маркировку маршрут по умолчанию для самого маршрутизатора оставить на провайдера, а для сетей за маршрутизатором (локальной) весь трафик завернуть в туннель.
Тогда у вас останется доступ из интернета на маршрутизаторы, и при необходимости сможете дать кому-то локальный выход в интернет.

Можете подробно описать как это сделать, а то ничего не получается. Я с микротиком пока на вы((((