关于ROS透明网桥接入问题，请高手指点迷津！

maixiongyi

组网需求：总部+30个分店，采用VP煾方式打通内网进行互联，全网用ROS进行组网，总部和分店采用L2TP拉通内网跑ERP数据。
实施：
总部ROS有固定IP接入，开启L2TP服务。分店去往总部的10.1.1.0/24流量通过路由指向丢到隧道即可。已经配置好了15家店，ROS接入方式基本都是直连或者旁路部署，这个方式没有问题。
遇到的问题：
  分店的ROS如果采用透明桥接模式接入到内网的路由和PC端之间（如拓扑），在不影响现网的情况下，如何把经过ROS的业务流量调用到隧道中去，而普通上网还是走本地网络。
拓扑：

ROS上的Bridge把业务口和下行口都做到了一起。往下怎么调用流量就不知道怎么匹配了。看有没哪位大哥帮忙指点一二

yjnchina

可以试下，总部那边给每个分店分配固定的vp恩地址；分店ros上标记10.1.1.0数据走VP恩出口；其他访问走分店本身PPPOE出口

maixiongyi

我的eth1是WAN，而eth9和eth10是LAN,我把这三个端口都做到了一个Bridge下。怎么把经过路由的流量做选路，普通上网还是走本地，业务流量走VP煾过去。标记10.1.1.0的数据后，怎么调用这个标记让其进行流量匹配。这点我不是很明白。

maixiongyi

yjnchina 发表于 2022-3-19 15:49
可以试下，总部那边给每个分店分配固定的vp恩地址；分店ros上标记10.1.1.0数据走VP恩出口；其他访问走分店 ...

感谢，对于标记后的数据，需要怎么调用这个标记，这里不是很明白，可否再具体点。

yjnchina

可以试下：外网口从桥上分出来单独跑；mangle 目的地址10.1.1.0 走VP恩出口，其他0。0。00走PPPOE

yjnchina

或者用静态路由，两种方式应该都可以；

maixiongyi

yjnchina 发表于 2022-3-21 21:34
或者用静态路由，两种方式应该都可以；

WAN和LAN做了桥接后，都加入了一个BRIDGE。ROS下的终端获取到的是上层路由的网关，所以经过ROS的报文不会在这被路由。我想的应该是只能对forward过的报文做标记。标记的思路是可以的，但是标记后的包或者连接要怎么才能调用到隧道去，这个有点麻烦

yjnchina

maixiongyi 发表于 2022-3-26 20:35
WAN和LAN做了桥接后，都加入了一个BRIDGE。ROS下的终端获取到的是上层路由的网关，所以经过ROS的报文不会 ...

都被搞糊涂了；
问题1：你的内外网为什么要桥在一起？
问题2：你的ROS是作为二级路由吗？二级路由不太好管控网络吧。
问题3：你要实现什么目的？
感觉你这个是特定的请求走隧道里面吧，那你标记特定访问后（目的地址过滤），把数据路由到隧道里应该就好了，其他的走默认路由；
如果有误也请大神们海涵