Илья, я, видимо, что-то не понимаю... второй VRF на такой же интерфейс создать не удается. И поля distance там нет. Вот, что у меня говорит winbox:
Да, извините, в запарке писал. Так не получится. Во первых логично делать один VRF. Во вторых при необходимости воспользоваться возможностью "утечки" маршрута.
Илья, я бы хотел услышать официальную позицию спецов по Mirkotik по следующей ситуации: если провайдер выдаёт gateway по DHCP (например, через интерфейс wan1), то статический маршрут с указанием вместо IP адреса gateway интерфейса wan1 не работает. Динамический маршрут работают как надо, но создать более 1 динамического маршрута для одного и того же выходного интерфейса мне не удалось. Так должно быть или это глюк, на который Mikrotik не обращает внимания и просто молчит? Не подумайте, что это претензия к компании, просто я должен знать - это баг или фича? Много где пишут, что так есть (http://habrahabr.ru/post/243071/) но хотелось бы официальную позицию услышать по этому поводу.
Это не бага и не фича. Это RFC. При такой настройке, маршрутизатор считает, что все адреса на этом интерфейсе доступны локально и пытается разрешить их через ARP. Если на шлюзе оператора включен proxy-arp, то у вас это будет работать. Если не включен - не будет. Зато, если вы возьмете два хоста (не обязательно микротик, можете взять винду, только там вместо интерфейса, просто в deafault-gateway надо указать тот же адрес, что на интерфейсе) настроите на них разные подсети например 10.10.10.0/24 и 192.168.10.0/24, после чего свяжете эти хосты кроссовером - они друг друга будут видеть. Посмотрите у них arp-таблицу Я делал презентацию на московском MUM по мультивану, где касался темы Multiwan + DHCP. И подождите, микротик выложит презентацию у себя https://wiki.mikrotik.com/wiki/Events это будет буквально на днях.
Спасибо за информацию, Илья. Видимо, у меня вариант провайдера (Onlime), у которого на шлюзе proxy-arp не включен. Если можно вопрос по презентации задать, то, возьмем Ваши правила из презентации: = /ip firewall mangle add action=mark-routing chain=prerouting dst-address=8.8.8.8 in-interface=ether3 new-routing-mark=ISP2 add action=mark-routing chain=prerouting in-interface=ether2 new-routing-mark=main = Правильно ли я понимаю, что второе правило размаркировывает routing mark вообще для всех пакетов (в т.ч. для уже установленных соединений, ходящих через ether2), а не только если пакет вернулся с ether2?
То есть все пакеты, которые пришли на ether2 должны получить маркировку основной таблицы. Тут нужно понимать что VRF по сути своей ИЗОЛИРОВАННАЯ таблица и мы принудительно перекидываем пакеты в основную. Смотрите слайд с диаграммой, где много цветных квадратиков.
