◾
Я не про задачу ,а про инструмент спрашиваю.
Железка Hex S прошивка 6.46.5 Роутер ОС
Size: a a a
2020 April 28
◾
Cumberbatch
Может там FastTrack мешает?
Читал, что с этим может быть проблема. Что надо сделать? Попробовать отключить?
VP
Железка Hex S прошивка 6.46.5 Роутер ОС
Инструмент - это маркировка. Она Вам не нужна, насколько я понимаю.
◾
Инструмент - это маркировка. Она Вам не нужна, насколько я понимаю.
Нет, как раз нужна. Мне надо не весь трафик гнать, а только определённый.
Вот вы писали "Проще всего mangle prerouting action=routing по адресслистам", как раз я это имел ввиду. Если есть какие-то другие варианты, например использовние web прокси, они сработают ?
Вот вы писали "Проще всего mangle prerouting action=routing по адресслистам", как раз я это имел ввиду. Если есть какие-то другие варианты, например использовние web прокси, они сработают ?
S
Mikrotik работает с BGP…
VP
Нет, как раз нужна. Мне надо не весь трафик гнать, а только определённый.
Вот вы писали "Проще всего mangle prerouting action=routing по адресслистам", как раз я это имел ввиду. Если есть какие-то другие варианты, например использовние web прокси, они сработают ?
Вот вы писали "Проще всего mangle prerouting action=routing по адресслистам", как раз я это имел ввиду. Если есть какие-то другие варианты, например использовние web прокси, они сработают ?
Ну, если хотите делать по своему - семь футов под килем. )
◾
Ну, если хотите делать по своему - семь футов под килем. )
У вас есть какие-то предложения или вы такой же "чайник" в роутер ос, как и я ?
VP
У вас есть какие-то предложения или вы такой же "чайник" в роутер ос, как и я ?
Я Вам написал конкретный рецепт, как это сделать без маркировки одним правилом. В чем недопонимание?
◾
Я Вам написал конкретный рецепт, как это сделать без маркировки одним правилом. В чем недопонимание?
Ну я так и сделал, как вы и описали.
В общем, я просто не сильно разбираюсь в роутер ос и не сильно понимаю на что она способна.
Что я сделал:
1) Сделал новое vpn подключиние
2) сделал адрес лист с нужными доменами в фаерволе
3) Настроил mangle, как вы написали
4)настроил NAT
5) дописал маршрут для списка доменов из адрес листа
На это этапе всё должно было заработать по идее, но не работает.
В общем, я просто не сильно разбираюсь в роутер ос и не сильно понимаю на что она способна.
Что я сделал:
1) Сделал новое vpn подключиние
2) сделал адрес лист с нужными доменами в фаерволе
3) Настроил mangle, как вы написали
4)настроил NAT
5) дописал маршрут для списка доменов из адрес листа
На это этапе всё должно было заработать по идее, но не работает.
VP
Ну я так и сделал, как вы и описали.
В общем, я просто не сильно разбираюсь в роутер ос и не сильно понимаю на что она способна.
Что я сделал:
1) Сделал новое vpn подключиние
2) сделал адрес лист с нужными доменами в фаерволе
3) Настроил mangle, как вы написали
4)настроил NAT
5) дописал маршрут для списка доменов из адрес листа
На это этапе всё должно было заработать по идее, но не работает.
В общем, я просто не сильно разбираюсь в роутер ос и не сильно понимаю на что она способна.
Что я сделал:
1) Сделал новое vpn подключиние
2) сделал адрес лист с нужными доменами в фаерволе
3) Настроил mangle, как вы написали
4)настроил NAT
5) дописал маршрут для списка доменов из адрес листа
На это этапе всё должно было заработать по идее, но не работает.
5. Маршрут не нужен.
Показывайте правило в mangle
Показывайте правило в mangle
◾
5. Маршрут не нужен.
Показывайте правило в mangle
Показывайте правило в mangle
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=site_block_provider new-routing-mark=site_block_provider passthrough=yes src-address=192.168.0.0/24
add action=mark-routing chain=prerouting dst-address-list=site_block_provider new-routing-mark=site_block_provider passthrough=yes src-address=192.168.0.0/24
VP
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=site_block_provider new-routing-mark=site_block_provider passthrough=yes src-address=192.168.0.0/24
add action=mark-routing chain=prerouting dst-address-list=site_block_provider new-routing-mark=site_block_provider passthrough=yes src-address=192.168.0.0/24
А теперь еще раз перечитайте. что я Вам посоветовал и сравните с тем, что Вы сделали.
S
Роуты в добавить надо.
◾
А теперь еще раз перечитайте. что я Вам посоветовал и сравните с тем, что Вы сделали.
Да я перечитал. А где такой экшн, который у вас написан ?
◾
Stanislav
Роуты в добавить надо.
Сейчас проверил, без них не работает.
VP
Пятый снизу. action=route
◾
Пятый снизу. action=route
А на какой мне го маршрут тогда разворачивать ?
VP
А на какой мне го маршрут тогда разворачивать ?
Не на маршрут а на шлюз впн канала. Т.е. IP другой стороны туннеля.
◾
Не на маршрут а на шлюз впн канала. Т.е. IP другой стороны туннеля.
Аааа. Спасибо. Сейчас попробую. 🙂
S
Вы маркируете соединения и потом эти соединения заворачиваете в отдельные именованные таблицы машрутизации