О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

ESR-1000 GRE VRF

MES, ESR
Kvantum
Сообщения: 43
Зарегистрирован: 20 фев 2018 15:59
Reputation: 0

ESR-1000 GRE VRF

Сообщение Kvantum » 12 ноя 2019 18:44

Здравствуйте.
Есть такая задача.
Два роутера
ESR:
Интернет IP: 1.1.1.1
Mikrotik:
Интернет IP: 2.2.2.2
Нужно пробросить сети из vrf mgmt между ESR и Mikrotik
На микротиках до этого делал gre тунель поверх интернет IP и
На одном:

Код: Выделить всё

/ip route vrf add interfaces=gre-tunnel1 routing-mark=mgmt
/ip address add address=10.10.10.1/30 interface=gre-tunnel1

На втором:

Код: Выделить всё

/ip route vrf add interfaces=gre-tunnel1 routing-mark=mgmt
/ip address add address=10.10.10.2/30 interface=gre-tunnel1

Как на ESR подобное провернуть? Он требует чтоб local address, remote address и ip address были в одной таблице маршрутизации. Видимо наверно можно через бридж. Но мне кажется это уж чересчур конструкция.

alexander346
Сообщения: 31
Зарегистрирован: 05 сен 2019 16:21
Reputation: 0

Re: ESR-1000 GRE VRF

Сообщение alexander346 » 14 ноя 2019 17:39

Добрый день! На ESR используется VRF LITE. VRF в данном случае полностью изолирован. Что бы передать трафик из vrf в глобал внутри маршрутизатора, вы можете воспользоваться LT туннелями. Либо для менеджмент сети можете использовать отдельную security zone и с помощью правил файрвола ее изолировать.

Kvantum
Сообщения: 43
Зарегистрирован: 20 фев 2018 15:59
Reputation: 0

Re: ESR-1000 GRE VRF

Сообщение Kvantum » 26 ноя 2019 14:57

alexander346 писал(а):Добрый день! На ESR используется VRF LITE. VRF в данном случае полностью изолирован. Что бы передать трафик из vrf в глобал внутри маршрутизатора, вы можете воспользоваться LT туннелями. Либо для менеджмент сети можете использовать отдельную security zone и с помощью правил файрвола ее изолировать.

Спасибо.
Но это не совсем то. Мне не нужно передать трафик из vrf в глобальную таблицу. Выразился не корректно.
Нужно объединить vrf mgmt роутера 1.1.1.1 c vrf mgmt роутера 2.2.2.2.

alexander346
Сообщения: 31
Зарегистрирован: 05 сен 2019 16:21
Reputation: 0

Re: ESR-1000 GRE VRF

Сообщение alexander346 » 26 ноя 2019 17:57

Данные маршрутизаторы соединены друг с другом через глобал? Если так то только LT-туннели, либо полностью уходить от VRF и изолировать mng с помощью firewall

Kvantum
Сообщения: 43
Зарегистрирован: 20 фев 2018 15:59
Reputation: 0

Re: ESR-1000 GRE VRF

Сообщение Kvantum » 27 ноя 2019 16:02

alexander346 писал(а):Данные маршрутизаторы соединены друг с другом через глобал? Если так то только LT-туннели, либо полностью уходить от VRF и изолировать mng с помощью firewall


Соединены через интернет.

Уходить от VRF вообще не вариант. Т.к. помимо mngt еще есть VOIP, L3 VPN, Security, и проч. Адресные пространства будут пересекаться.
LT-туннели по той же причине не подходят. Если бы только mgmt то еще можно было бы смириться.

То есть Микротики мне ESRами никак не заменить из за недоделанного функционала?

alexander346
Сообщения: 31
Зарегистрирован: 05 сен 2019 16:21
Reputation: 0

Re: ESR-1000 GRE VRF

Сообщение alexander346 » 27 ноя 2019 18:02

Данная доработка запланирована, для получения более подробной информации оставьте свое обращение через обратную форму на сайте:
https://eltex-co.ru/support/


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 12 гостей