Маркировка пакетов через тунель gre
-
gregory1988
- Сообщения: 41
- Зарегистрирован: 27 ноя 2021, 01:51
Перезагружал m2, при перезагрузке 50 кб трафика через nat gre прошло и всё, но пакеты так и не маркируются
-
Inner
- Сообщения: 248
- Зарегистрирован: 01 июл 2020, 16:02
Перепроверяйте всё при выключенном Firewall. И синтаксис в том числе.
-
gregory1988
- Сообщения: 41
- Зарегистрирован: 27 ноя 2021, 01:51
Время ещё есть, буду разбираться
-
Inner
- Сообщения: 248
- Зарегистрирован: 01 июл 2020, 16:02
А вот тут у Вас passthrough=no. Вы точно всё проверили?gregory1988 писал(а): ↑10 дек 2021, 16:30 /ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=mark passthrough=no routing-mark=mark \
src-address=10.70.7.51
-
gregory1988
- Сообщения: 41
- Зарегистрирован: 27 ноя 2021, 01:51
Я проверил, и с ней и без неё, не работает, на других железках пробовал всё было нормально, очень странно. passthrough=no это говорит о том чтобы не маркировать уже промаркированные пакеты, пробовал и с ней.
-
gregory1988
- Сообщения: 41
- Зарегистрирован: 27 ноя 2021, 01:51
Первый раз такое встречаю, я удалил правило mangle и добавил его же без каких либо изменений и оно начало работать, но столкнулся со следующей проблемой, теперь не могу зайти на данную машину по RDP
-
gregory1988
- Сообщения: 41
- Зарегистрирован: 27 ноя 2021, 01:51
Решил проблему с RDP, так как трафик маркируется другим провайдером за VPN, замутил подключение к нему и есть маршрут, который работает до локальных машин, и теперь захожу с l2tp на маркирующий провайдер, подключаюсь к машине по rdp, которая не должна светить другой адрес и всё прекрасно работает !
-
gregory1988
- Сообщения: 41
- Зарегистрирован: 27 ноя 2021, 01:51
Но маркировка конечно это одно название, на самом деле трафик заворачивается и ограничевается скоростью провайдера m1, тоесть если на м2 1 гигабит, а на м1 100 мегабит, то при правиле маркировки, при тесте интернета на м2 будет 100 мегабит которые идут через тунель. Думал то что пакет воруется и показывает ип м1, и при это скорость гигабит останется, но нет трафик заворачивается получается.
-
Inner
- Сообщения: 248
- Зарегистрирован: 01 июл 2020, 16:02
Вам бы сети подучить, чтобы потом меньше удивляться. Вы по определению пустили весь трафик на М1. Как ещё он должен работать?gregory1988 писал(а): ↑11 дек 2021, 20:23 Но маркировка конечно это одно название, на самом деле трафик заворачивается и ограничевается скоростью провайдера m1, тоесть если на м2 1 гигабит, а на м1 100 мегабит, то при правиле маркировки, при тесте интернета на м2 будет 100 мегабит которые идут через тунель. Думал то что пакет воруется и показывает ип м1, и при это скорость гигабит останется, но нет трафик заворачивается получается.
-
gregory1988
- Сообщения: 41
- Зарегистрирован: 27 ноя 2021, 01:51
Добрый день, не весь, если я качаю чтото в локалке между машин, то это локальная скорость 1 гигабит, только весь трафик внешний NAT получается интернет и тд.