Маркировка пакетов через тунель gre

Inner · 10 дек 2021, 16:52

Нда. Firewall на двух концах сразу выключайте. Их перенастраивать c нуля. В мангле указывайте не src, а dst адреса. То есть

Код: Выделить всё

add action=mark-routing chain=prerouting dst-address=192.168.31.0/24 new-routing-mark=mark passthrough=yes
add action=mark-routing chain=prerouting dst-address=192.168.24.0/24 new-routing-mark=mark passthrough=yes

Обратите внимание на passthrough
В route

Код: Выделить всё

add distance=1 gateway=10.10.10.2 routing-mark=mark

На М2, так как там мангла нет, то можно ничего не указывать. Там должно всё автоматом быть при установке туннеля. Можно даже не маскарадить в обратку.

P.S.: Надеюсь 10.10.10.2 это ip тоннеля на стороне M2.
P.P.S.: Не пользуйтесь дефолтной конфигурацией. Она больше мешает чем помогает.

Inner · 10 дек 2021, 16:55

А ещё лучше забейте на мангл. Сразу в route на М1

Код: Выделить всё

add distance=1 dst-address=<Подсеть за М2> gateway=<IP туннеля на М2>

На М1

Код: Выделить всё

add distance=1 dst-address=<Подсеть за М1> gateway=<IP туннеля на М1>

В нат можете не маскарадить. Обе сети друг друга увидят.

gregory1988 · 10 дек 2021, 17:13

10.10.10.2 'ИП тоннеля на стороне М1

gregory1988 · 10 дек 2021, 17:16

firewall пробовал отключать, не помогает никак

gregory1988 · 10 дек 2021, 17:17

А ещё лучше забейте на мангл. Сразу в route на М1
КОД: ВЫДЕЛИТЬ ВСЁ

add distance=1 dst-address=<Подсеть за М2> gateway=<IP туннеля на М2>
На М1
КОД: ВЫДЕЛИТЬ ВСЁ

add distance=1 dst-address=<Подсеть за М1> gateway=<IP туннеля на М1>

Эти маршруты были изначально

gregory1988 · 10 дек 2021, 17:20

Обе сети друг друга прекрасно видят, вопрос в том, чтобы настроить так чтобы пк из M2 выходил в инет с IP M1

Inner · 10 дек 2021, 17:28

gregory1988 писал(а): ↑10 дек 2021, 17:20 Обе сети друг друга прекрасно видят, вопрос в том, чтобы настроить так чтобы пк из M2 выходил в инет с IP M1

Для этого достаточно дать ПК в качестве gateway ip тоннеля на М1. А если манглить, то на М2

Код: Выделить всё

add action=mark-routing chain=prerouting new-routing-mark=mark passthrough=yes routing-mark=mark src-address=<IP ПК за М2 который нужно пустить через M1>
add distance=1 gateway=<IP туннеля на М1> routing-mark=mark
add action=masquerade chain=srcnat out-interface=<Интерфейс туннеля на М2>

В теории должно работать. Сейчас нет возможности протестировать.

gregory1988 · 10 дек 2021, 17:36

add action=mark-routing chain=prerouting new-routing-mark=mark passthrough=yes routing-mark=mark src-address=<IP ПК за М2 который нужно пустить через M1>
add distance=1 gateway=<IP туннеля на М1> routing-mark=mark
add action=masquerade chain=srcnat out-interface=<Интерфейс туннеля на М2>

Вот абсолютно так у меня прописано всё, странно что не работает

Inner · 10 дек 2021, 17:37

gregory1988 писал(а): ↑10 дек 2021, 17:36 add action=mark-routing chain=prerouting new-routing-mark=mark passthrough=yes routing-mark=mark src-address=<IP ПК за М2 который нужно пустить через M1>
add distance=1 gateway=<IP туннеля на М1> routing-mark=mark
add action=masquerade chain=srcnat out-interface=<Интерфейс туннеля на М2>

Вот абсолютно так у меня прописано всё, странно что не работает

В мангле точно passthrough=yes ???

gregory1988 · 10 дек 2021, 17:38

Пробовал по всякому

Маркировка пакетов через тунель gre

Вход • Регистрация