Y
у меня есть IP адресса ВПН серверов, и если они на ходяться в в мейн роут таблицы то всё ок, я их хочу убрать в другую таблицу, создал адресс лист с ними, и на оутпут завернул в роут марк таблицу
а где ты делал для оутпута правило?
Size: a a a
2020 December 25
S
а где ты делал для оутпута правило?
в мангл
VB
Добрый вечер, как завернуть в другой роут марк, всё где инициатор сам микротик ?
чтобы он подключаясь к впн, шел в другую роут таблицу. с условием что IP WAN прилетает динамически, и через правила роут это по src адрессу видимо не провернуть
чтобы он подключаясь к впн, шел в другую роут таблицу. с условием что IP WAN прилетает динамически, и через правила роут это по src адрессу видимо не провернуть
Видимо никак. только если для подключения к vpn прописать правило роутинга по dst адресу. тогда на эти адреса он будет ходить через вашу таблицу
S
Видимо никак. только если для подключения к vpn прописать правило роутинга по dst адресу. тогда на эти адреса он будет ходить через вашу таблицу
я и добавлял по дст, роут марк. и оно вроде не работает
S
как минимум пинг до тестового IP перестает ходить
S
Видимо никак. только если для подключения к vpn прописать правило роутинга по dst адресу. тогда на эти адреса он будет ходить через вашу таблицу
мангл
add action=mark-routing chain=output disabled=yes dst-address-list=LTE \
new-routing-mark=00-LTE passthrough=yes
роут
add check-gateway=ping disabled=yes distance=1 dst-address=8.8.4.4/32 gateway=lte1 routing-mark=00-L
add action=mark-routing chain=output disabled=yes dst-address-list=LTE \
new-routing-mark=00-LTE passthrough=yes
роут
add check-gateway=ping disabled=yes distance=1 dst-address=8.8.4.4/32 gateway=lte1 routing-mark=00-L
VB
мангл
add action=mark-routing chain=output disabled=yes dst-address-list=LTE \
new-routing-mark=00-LTE passthrough=yes
роут
add check-gateway=ping disabled=yes distance=1 dst-address=8.8.4.4/32 gateway=lte1 routing-mark=00-L
add action=mark-routing chain=output disabled=yes dst-address-list=LTE \
new-routing-mark=00-LTE passthrough=yes
роут
add check-gateway=ping disabled=yes distance=1 dst-address=8.8.4.4/32 gateway=lte1 routing-mark=00-L
так он выключен же
S
в адресс листе 8.8.4.4
S
так он выключен же
ну это разуметься хД, когда я тестирую я включаю
S
S
если в пинге принудительно, выбрать роут марк, то работает
S
я понимаю что пинг это не показатель, 100%, но он ведь тоже должен работать, если все правильно сделать.
пока не могу проверить на реальных линках
пока не могу проверить на реальных линках
VB
а нат как прописан на lte?
S
какой нат ?, я же пингую прямо с микрота, нат не нужен для его самого
S
ната в лте сторону вообще нету
VB
когда источник сам микрот, то src адрес пакета, это "тайна покрытая покрышками"
S
когда источник сам микрот, то src адрес пакета, это "тайна покрытая покрышками"
могу преф соурс добавить для теста в роут марк
VB
поэтому то при мультиван предпочитают туннели в которых сурсадрес является частью туннеля.
VB
могу преф соурс добавить для теста в роут марк
вот если перф сурс поставишь нужный адрес то тоже должэно работать
S
не пашет