Туплю. Как прописать статический маршрут Влана Vyos?

Question

Антон Нагаец @gr1mm3r

50% ответа в правильном вопросе. Остальное мануал.

Туплю. Как прописать статический маршрут Влана Vyos?

Сразу прошу прощения за тупой вопрос родившийся утром в субботу.
Дано:

Конфигурация сети с двумя Firewall на Vyos
Vyos-Wan - сервер для работы с внешними линиями
Vyos-Lan - сервер для работы с внутренней маршрутизацией.
Есть два канала интернета ISP1 и ISP2
Есть куча вланов. За пример возьмем 200 клиенты которого имеют прямой доступ в интернет минуя прокси.
На Vyos-WAN поднят интерфейс 10.20.200.1 который является шлюзом для данного влана.

Есть правила
Выход в интернет

protocols {
     static {
         route 0.0.0.0/0 {
             next-hop ISP1-IP {
             }
         }

Маршрутизация внутренних вланов заворачивает весь траффик на Vyos-Lan

protocols {
     static {
         route 10.20.0.0/16 {
             next-hop Vyos-Lan-IP {
             }
         }

И вот тут я затупил.
Как мне пропустить весь траффик из 10.20.200.0/24 или с сетевой карты которая является шлюзом данного влана через ISP2-IP ?

Вопрос задан более двух лет назад
168 просмотров

4 комментария

Подписаться 1 Простой 4 комментария

Valentin Barbolin @dronmaxman

Так же ка на Linux. Отдельная таблица маршрутизации и ip rule.

Написано более двух лет назад
Антон Нагаец @gr1mm3r Автор вопроса

Andrey Barbolin,
Следую документации получилось следующее:
- Эй Вуос ты видишь я сделал виртуальную таблицу маршрутизации?
- Ага
- Ты видишь политику в которой она участвует?
- Еще бы
- Ты видишь интерфейс ISP2 ?
- А то, там же трафик бегает.
- Прекрасно. А ты видишь виртуальный интерфейс на этой сетевой где ISP2?
- Да вижу и на нем даже правило и политика.
- Ну что будем пропускать трафик через него ?
- Какой трафик?
- как какой с VLAN200.
- Нет такого.
- Как нет, ты же Влан видишь?
- Конечно вижу, на нем те самые правила с политикой.
- Так в чем проблема?
- Не хочу!

Написано более двух лет назад
Valentin Barbolin @dronmaxman

Антон Нагаец, Если попробовать привязать правила не к VLAN, а к SRC IP ?

Написано более двух лет назад
Антон Нагаец @gr1mm3r Автор вопроса

Andrey Barbolin, пробовал хуже, напрямую пробросить трафик с интерфейса ВЛАН на ISP2. Не хочет. Таблицу видит. VIF видит, но не хочет.
Пробовал NAT. Та же реакция.
Не могу отловить по какому правилу проходит весь трафик с данного VLAN. Чую что оно есть, но найти не могу.
Кроме моих таблиц виртуальной маршрутизации ничего нет. Только дефолтная с той записью которую опубликовал в вопросе.

Написано более двух лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Компьютерные сети

+4 ещё

Средний
Как сделать сервер видимый для рабочей группы в другой сети?
- 2 подписчика
- 21 апр.
- 255 просмотров
4

ответа
Mikrotik

+1 ещё

Средний
Firewall Mikrotik правило блокировки по портам заблокировал магазин хром, почему?
- 3 подписчика
- 19 апр.
- 473 просмотра
0

ответов
Android

+1 ещё

Средний
Есть ли фаервол на андроид с белым списком?
- 1 подписчик
- 16 апр.
- 70 просмотров
2

ответа
Windows Server

+2 ещё

Простой
Почему не работает проброс портов на SMB?
- 2 подписчика
- 16 апр.
- 133 просмотра
0

ответов
VPN

+1 ещё

Простой
Как транслировать трафик через виртуальные частные сети?
- 3 подписчика
- 15 апр.
- 487 просмотров
0

ответов
Firewall

Простой
Какие существуют российские программные файрволы с архитектурой «менеджер — агенты»?
- 2 подписчика
- 14 апр.
- 116 просмотров
0

ответов
Firewall

Средний
Как заблокировать WhatsApp и Telegram в фаерволе?
- 1 подписчик
- 11 апр.
- 111 просмотров
2

ответа
Сетевое оборудование

+2 ещё

Средний
Как безопасно подключить wi-fi роутер в существующую локальную сеть?
- 1 подписчик
- 05 апр.
- 174 просмотра
1

ответ
Сетевое оборудование

+2 ещё

Средний
Как реализовать подключение к Интернету через OpenVPN, используя шлюз на другом клиенте?
- 1 подписчик
- 04 апр.
- 138 просмотров
1

ответ
Windows

+2 ещё

Простой
Как добавить исключение в zywall для обновлений встроенного в Windows антивируса Defender?
- 1 подписчик
- 04 апр.
- 49 просмотров
0

ответов
Показать ещё Загружается…

React разработчик

Uptrade

от 150 000 до 200 000 ₽

Middle Fullstack Developer (.Net, Angular)

Revvy

от 150 000 ₽

Системный аналитик

LuckyDucky • Екатеринбург

от 250 000 ₽

Нужно написать мини-текст (комментарий) на английском

24 апр. 2024, в 12:47

300 руб./за проект

Разработка дизайна коробки в развернутом виде

24 апр. 2024, в 12:13

2000 руб./за проект

Нужна лендинг страница для telegram канала

24 апр. 2024, в 12:11

1000 руб./за проект

Так же ка на Linux. Отдельная таблица маршрутизации и ip rule.
Andrey Barbolin,
Следую документации получилось следующее:
- Эй Вуос ты видишь я сделал виртуальную таблицу маршрутизации?
- Ага
- Ты видишь политику в которой она участвует?
- Еще бы
- Ты видишь интерфейс ISP2 ?
- А то, там же трафик бегает.
- Прекрасно. А ты видишь виртуальный интерфейс на этой сетевой где ISP2?
- Да вижу и на нем даже правило и политика.
- Ну что будем пропускать трафик через него ?
- Какой трафик?
- как какой с VLAN200.
- Нет такого.
- Как нет, ты же Влан видишь?
- Конечно вижу, на нем те самые правила с политикой.
- Так в чем проблема?
- Не хочу!
Антон Нагаец, Если попробовать привязать правила не к VLAN, а к SRC IP ?
Andrey Barbolin, пробовал хуже, напрямую пробросить трафик с интерфейса ВЛАН на ISP2. Не хочет. Таблицу видит. VIF видит, но не хочет.
Пробовал NAT. Та же реакция.
Не могу отловить по какому правилу проходит весь трафик с данного VLAN. Чую что оно есть, но найти не могу.
Кроме моих таблиц виртуальной маршрутизации ничего нет. Только дефолтная с той записью которую опубликовал в вопросе.

Туплю. Как прописать статический маршрут Влана Vyos?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт