Элтекс

производство оборудования для телекоммуникаций
http://forum.eltex-co.ru/

ESR-1000 GRE VRF

http://forum.eltex-co.ru/viewtopic.php?f=10&t=9438

Страница 1 из 1

ESR-1000 GRE VRF

Добавлено: 12 ноя 2019 18:44
Kvantum
Здравствуйте.
Есть такая задача.
Два роутера
ESR:
Интернет IP: 1.1.1.1
Mikrotik:
Интернет IP: 2.2.2.2
Нужно пробросить сети из vrf mgmt между ESR и Mikrotik
На микротиках до этого делал gre тунель поверх интернет IP и
На одном:

Код: Выделить всё

/ip route vrf add interfaces=gre-tunnel1 routing-mark=mgmt
/ip address add address=10.10.10.1/30 interface=gre-tunnel1

На втором:

Код: Выделить всё

/ip route vrf add interfaces=gre-tunnel1 routing-mark=mgmt
/ip address add address=10.10.10.2/30 interface=gre-tunnel1

Как на ESR подобное провернуть? Он требует чтоб local address, remote address и ip address были в одной таблице маршрутизации. Видимо наверно можно через бридж. Но мне кажется это уж чересчур конструкция.

Re: ESR-1000 GRE VRF

Добавлено: 14 ноя 2019 17:39
alexander346
Добрый день! На ESR используется VRF LITE. VRF в данном случае полностью изолирован. Что бы передать трафик из vrf в глобал внутри маршрутизатора, вы можете воспользоваться LT туннелями. Либо для менеджмент сети можете использовать отдельную security zone и с помощью правил файрвола ее изолировать.

Re: ESR-1000 GRE VRF

Добавлено: 26 ноя 2019 14:57
Kvantum
alexander346 писал(а):Добрый день! На ESR используется VRF LITE. VRF в данном случае полностью изолирован. Что бы передать трафик из vrf в глобал внутри маршрутизатора, вы можете воспользоваться LT туннелями. Либо для менеджмент сети можете использовать отдельную security zone и с помощью правил файрвола ее изолировать.

Спасибо.
Но это не совсем то. Мне не нужно передать трафик из vrf в глобальную таблицу. Выразился не корректно.
Нужно объединить vrf mgmt роутера 1.1.1.1 c vrf mgmt роутера 2.2.2.2.

Re: ESR-1000 GRE VRF

Добавлено: 26 ноя 2019 17:57
alexander346
Данные маршрутизаторы соединены друг с другом через глобал? Если так то только LT-туннели, либо полностью уходить от VRF и изолировать mng с помощью firewall

Re: ESR-1000 GRE VRF

Добавлено: 27 ноя 2019 16:02
Kvantum
alexander346 писал(а):Данные маршрутизаторы соединены друг с другом через глобал? Если так то только LT-туннели, либо полностью уходить от VRF и изолировать mng с помощью firewall


Соединены через интернет.

Уходить от VRF вообще не вариант. Т.к. помимо mngt еще есть VOIP, L3 VPN, Security, и проч. Адресные пространства будут пересекаться.
LT-туннели по той же причине не подходят. Если бы только mgmt то еще можно было бы смириться.

То есть Микротики мне ESRами никак не заменить из за недоделанного функционала?

Re: ESR-1000 GRE VRF

Добавлено: 27 ноя 2019 18:02
alexander346
Данная доработка запланирована, для получения более подробной информации оставьте свое обращение через обратную форму на сайте:
https://eltex-co.ru/support/
Часовой пояс: UTC+07:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/