MS
Size: a a a
2020 September 24
MS
судя по имени бриджа и влан-интерфейса - у него всё грустно и влан-интерфейс в бридже)
VP
А что у Вас MTU так перекорячило?
E
А что у Вас MTU так перекорячило?
"догадайся")
VP
"догадайся")
Враги при обыске незаметно eoip подкинули.
ЕП
Доброе времся суток!
На микротик приходит при провайдера mangle маркерует пакеты провайдера для списков ip листов. Которые должны с выходит с определенного провайдера в инетрент. Поставили задачу сделать Hairpin NAT чтобы из локальной сети в ходить на сервисы внешних ip которые предоставляет наш провайдер. Для одного провайдера Hairpin NAT сделать смог, а для трех не выходит... т.к, думаю что еще нужно в mangle сделать.... Подскажите куда копать, плиз....
Вот mangle правила которые сделалы для каждого канала.
add action=mark-routing chain=prerouting
dst-address-type=!local new-routing-mark=maxnet passthrough=yes \
src-address-list=to_maxnet
add action=mark-routing chain=output dst-address-type=!local \
new-routing-mark=maxnet passthrough=yes src-address-list=to_maxnet
На микротик приходит при провайдера mangle маркерует пакеты провайдера для списков ip листов. Которые должны с выходит с определенного провайдера в инетрент. Поставили задачу сделать Hairpin NAT чтобы из локальной сети в ходить на сервисы внешних ip которые предоставляет наш провайдер. Для одного провайдера Hairpin NAT сделать смог, а для трех не выходит... т.к, думаю что еще нужно в mangle сделать.... Подскажите куда копать, плиз....
Вот mangle правила которые сделалы для каждого канала.
add action=mark-routing chain=prerouting
dst-address-type=!local new-routing-mark=maxnet passthrough=yes \
src-address-list=to_maxnet
add action=mark-routing chain=output dst-address-type=!local \
new-routing-mark=maxnet passthrough=yes src-address-list=to_maxnet
E
Враги при обыске незаметно eoip подкинули.
это в лучшем случае
E
Доброе времся суток!
На микротик приходит при провайдера mangle маркерует пакеты провайдера для списков ip листов. Которые должны с выходит с определенного провайдера в инетрент. Поставили задачу сделать Hairpin NAT чтобы из локальной сети в ходить на сервисы внешних ip которые предоставляет наш провайдер. Для одного провайдера Hairpin NAT сделать смог, а для трех не выходит... т.к, думаю что еще нужно в mangle сделать.... Подскажите куда копать, плиз....
Вот mangle правила которые сделалы для каждого канала.
add action=mark-routing chain=prerouting
dst-address-type=!local new-routing-mark=maxnet passthrough=yes \
src-address-list=to_maxnet
add action=mark-routing chain=output dst-address-type=!local \
new-routing-mark=maxnet passthrough=yes src-address-list=to_maxnet
На микротик приходит при провайдера mangle маркерует пакеты провайдера для списков ip листов. Которые должны с выходит с определенного провайдера в инетрент. Поставили задачу сделать Hairpin NAT чтобы из локальной сети в ходить на сервисы внешних ip которые предоставляет наш провайдер. Для одного провайдера Hairpin NAT сделать смог, а для трех не выходит... т.к, думаю что еще нужно в mangle сделать.... Подскажите куда копать, плиз....
Вот mangle правила которые сделалы для каждого канала.
add action=mark-routing chain=prerouting
dst-address-type=!local new-routing-mark=maxnet passthrough=yes \
src-address-list=to_maxnet
add action=mark-routing chain=output dst-address-type=!local \
new-routing-mark=maxnet passthrough=yes src-address-list=to_maxnet
VP
Доброе времся суток!
На микротик приходит при провайдера mangle маркерует пакеты провайдера для списков ip листов. Которые должны с выходит с определенного провайдера в инетрент. Поставили задачу сделать Hairpin NAT чтобы из локальной сети в ходить на сервисы внешних ip которые предоставляет наш провайдер. Для одного провайдера Hairpin NAT сделать смог, а для трех не выходит... т.к, думаю что еще нужно в mangle сделать.... Подскажите куда копать, плиз....
Вот mangle правила которые сделалы для каждого канала.
add action=mark-routing chain=prerouting
dst-address-type=!local new-routing-mark=maxnet passthrough=yes \
src-address-list=to_maxnet
add action=mark-routing chain=output dst-address-type=!local \
new-routing-mark=maxnet passthrough=yes src-address-list=to_maxnet
На микротик приходит при провайдера mangle маркерует пакеты провайдера для списков ip листов. Которые должны с выходит с определенного провайдера в инетрент. Поставили задачу сделать Hairpin NAT чтобы из локальной сети в ходить на сервисы внешних ip которые предоставляет наш провайдер. Для одного провайдера Hairpin NAT сделать смог, а для трех не выходит... т.к, думаю что еще нужно в mangle сделать.... Подскажите куда копать, плиз....
Вот mangle правила которые сделалы для каждого канала.
add action=mark-routing chain=prerouting
dst-address-type=!local new-routing-mark=maxnet passthrough=yes \
src-address-list=to_maxnet
add action=mark-routing chain=output dst-address-type=!local \
new-routing-mark=maxnet passthrough=yes src-address-list=to_maxnet
Хаирпин НАТы они по количеству локалок, а не провайдеров. )
MS
Враги при обыске незаметно eoip подкинули.
Да этот vlan 402 -bridge trunk
А в свою очередь bridge trunk -eoip
А в свою очередь bridge trunk -eoip
VP
Да этот vlan 402 -bridge trunk
А в свою очередь bridge trunk -eoip
А в свою очередь bridge trunk -eoip
Шаткая конструкция. )
VP
Угадал. )
E
Угадал. )
вот когда мисконфиг в чем-то одном - это как-то неинтересно. но когда накосячено во всём - такое я люблю)
ЕП
это в лучшем случае
Спс, смотрю чего не хватает
VP
вот когда мисконфиг в чем-то одном - это как-то неинтересно. но когда накосячено во всём - такое я люблю)
Это уже миссисконфиг.)
E
Это уже миссисконфиг.)
это если не вдоваконфиг...)
ЕП
Хаирпин НАТы они по количеству локалок, а не провайдеров. )
Я понял)
VP
Я понял)
Это первый момент.
А второй момент - Ваши правила маркроута весьма странные. А второе так и вообще бассмысленное. Первое будет работать, если Вы правильно запоните нужными маршрутами таблицу "maxnet"
А второй момент - Ваши правила маркроута весьма странные. А второе так и вообще бассмысленное. Первое будет работать, если Вы правильно запоните нужными маршрутами таблицу "maxnet"