Туплю. Как прописать статический маршрут Влана Vyos?

Question

Антон Нагаец @gr1mm3r

50% ответа в правильном вопросе. Остальное мануал.

Туплю. Как прописать статический маршрут Влана Vyos?

Сразу прошу прощения за тупой вопрос родившийся утром в субботу.
Дано:

Конфигурация сети с двумя Firewall на Vyos
Vyos-Wan - сервер для работы с внешними линиями
Vyos-Lan - сервер для работы с внутренней маршрутизацией.
Есть два канала интернета ISP1 и ISP2
Есть куча вланов. За пример возьмем 200 клиенты которого имеют прямой доступ в интернет минуя прокси.
На Vyos-WAN поднят интерфейс 10.20.200.1 который является шлюзом для данного влана.

Есть правила
Выход в интернет

protocols {
     static {
         route 0.0.0.0/0 {
             next-hop ISP1-IP {
             }
         }

Маршрутизация внутренних вланов заворачивает весь траффик на Vyos-Lan

protocols {
     static {
         route 10.20.0.0/16 {
             next-hop Vyos-Lan-IP {
             }
         }

И вот тут я затупил.
Как мне пропустить весь траффик из 10.20.200.0/24 или с сетевой карты которая является шлюзом данного влана через ISP2-IP ?

Вопрос задан более трёх лет назад
199 просмотров

4 комментария

Подписаться 1 Простой 4 комментария

Valentin Barbolin @dronmaxman

Так же ка на Linux. Отдельная таблица маршрутизации и ip rule.

Написано более трёх лет назад
Антон Нагаец @gr1mm3r Автор вопроса

Andrey Barbolin,
Следую документации получилось следующее:
- Эй Вуос ты видишь я сделал виртуальную таблицу маршрутизации?
- Ага
- Ты видишь политику в которой она участвует?
- Еще бы
- Ты видишь интерфейс ISP2 ?
- А то, там же трафик бегает.
- Прекрасно. А ты видишь виртуальный интерфейс на этой сетевой где ISP2?
- Да вижу и на нем даже правило и политика.
- Ну что будем пропускать трафик через него ?
- Какой трафик?
- как какой с VLAN200.
- Нет такого.
- Как нет, ты же Влан видишь?
- Конечно вижу, на нем те самые правила с политикой.
- Так в чем проблема?
- Не хочу!

Написано более трёх лет назад
Valentin Barbolin @dronmaxman

Антон Нагаец, Если попробовать привязать правила не к VLAN, а к SRC IP ?

Написано более трёх лет назад
Антон Нагаец @gr1mm3r Автор вопроса

Andrey Barbolin, пробовал хуже, напрямую пробросить трафик с интерфейса ВЛАН на ISP2. Не хочет. Таблицу видит. VIF видит, но не хочет.
Пробовал NAT. Та же реакция.
Не могу отловить по какому правилу проходит весь трафик с данного VLAN. Чую что оно есть, но найти не могу.
Кроме моих таблиц виртуальной маршрутизации ничего нет. Только дефолтная с той записью которую опубликовал в вопросе.

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Компьютерные сети

+4 ещё

Средний
Как настроить маршрутизацию трафика с использованием двух сетевых карт для выхода на перечень адресов (сайтов) ТОЛЬКО через одну сетевую карту?
- 1 подписчик
- 22 часа назад
- 92 просмотра
2

ответа
Компьютерные сети

+2 ещё

Простой
Доступ из VPN наружу?
- 1 подписчик
- вчера
- 115 просмотров
1

ответ
Сетевое оборудование

+1 ещё

Средний
Проброс портов из одной сети в другую Keenetic?
- 1 подписчик
- вчера
- 127 просмотров
3

ответа
Windows

+1 ещё

Простой
Какие есть хорошие фаерволы для ПК на Windows 11?
- 5 подписчиков
- 21 нояб.
- 1117 просмотров
0

ответов
Сетевое оборудование

+1 ещё

Простой
Как сменить маршрут до игрового сервера?
- 4 подписчика
- 19 нояб.
- 1151 просмотр
6

ответов
Компьютерные сети

+3 ещё

Простой
Как пробросить сервер за NAT провайдера?
- 1 подписчик
- 19 нояб.
- 394 просмотра
5

ответов
Железо

+2 ещё

Простой
Какие бывают роутеры с двумя VLAN?
- 1 подписчик
- 19 нояб.
- 394 просмотра
5

ответов
Компьютерные сети

+2 ещё

Средний
Какой роутер взять домой чтоб был гибкий к настройке?
- 3 подписчика
- 18 нояб.
- 7386 просмотров
13

ответов
Сетевое администрирование

+1 ещё

Простой
Можно ли частично изменить маску подсети в сети организации?
- 6 подписчиков
- 17 нояб.
- 4942 просмотра
8

ответов
OpenVPN

+3 ещё

Простой
WAN pfSense — NAT — VPN — Outbound?
- 1 подписчик
- 16 нояб.
- 70 просмотров
0

ответов
Показать ещё Загружается…

Системный аналитик

HR Prime

от 200 000 до 300 000 ₽

Senior Golang Engineer в команду Отелло

2GIS

До 550 000 ₽

Database Administrator

Wanted.

До 5 000 $

Развернуть OpenSource софт на сервере

23 нояб. 2024, в 17:32

5000 руб./за проект

Отрисовать дизайн веб-страницы генерации математических примеров

23 нояб. 2024, в 16:00

10000 руб./за проект

Сделать бот программу для браузерной игры

23 нояб. 2024, в 15:17

5000 руб./за проект

Так же ка на Linux. Отдельная таблица маршрутизации и ip rule.
Andrey Barbolin,
Следую документации получилось следующее:
- Эй Вуос ты видишь я сделал виртуальную таблицу маршрутизации?
- Ага
- Ты видишь политику в которой она участвует?
- Еще бы
- Ты видишь интерфейс ISP2 ?
- А то, там же трафик бегает.
- Прекрасно. А ты видишь виртуальный интерфейс на этой сетевой где ISP2?
- Да вижу и на нем даже правило и политика.
- Ну что будем пропускать трафик через него ?
- Какой трафик?
- как какой с VLAN200.
- Нет такого.
- Как нет, ты же Влан видишь?
- Конечно вижу, на нем те самые правила с политикой.
- Так в чем проблема?
- Не хочу!
Антон Нагаец, Если попробовать привязать правила не к VLAN, а к SRC IP ?
Andrey Barbolin, пробовал хуже, напрямую пробросить трафик с интерфейса ВЛАН на ISP2. Не хочет. Таблицу видит. VIF видит, но не хочет.
Пробовал NAT. Та же реакция.
Не могу отловить по какому правилу проходит весь трафик с данного VLAN. Чую что оно есть, но найти не могу.
Кроме моих таблиц виртуальной маршрутизации ничего нет. Только дефолтная с той записью которую опубликовал в вопросе.

Туплю. Как прописать статический маршрут Влана Vyos?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт