Нужна помощь. Запутался не могу понять.
На маршрутизаторе несколько провайдеров. Нужно завернуть трафик самого маршрутизатора к определенным адресам через нужный WAN. Меченный маршрут для этого создан с большей дистанцией по отношению к дефолтному WAN.
Если заворачиваю трафик через /route rules , указывая, что при таком-то dst смотреть в меченную таблицу - всё работает.
Но это мне не удобно по ряду причин. Нужно завернуть трафик маршрутизатора правилом /mangle.
Делаю правило для цепочки OUTPUT - при таком то dst adr сделать mark-routing на метку меченного маршрута - так не работает.
Понимаю, объяснение на пальцах, не бейте, пока так ... Принцип не пойму - что не так ? Почему через /route rules эффект достигается, а через /firewall mangle - нет ? Где косяк мой ?
трафик с маршрутизатора в нужный интерфейс
-
- Сообщения: 1601
- Зарегистрирован: 15 сен 2017, 09:03
-
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
/ip firewall mangle
chain=prerouting action=mark-routing new-routing-mark=new passthrough=yes src-address=192.168.1.52 log=no log-prefix=""
/ip route
add comment="2 chanel internet" disabled=yes distance=1 gateway=1.1.1.1 routing-mark=new
В некоторых пунктах вставить свое.
chain=prerouting action=mark-routing new-routing-mark=new passthrough=yes src-address=192.168.1.52 log=no log-prefix=""
/ip route
add comment="2 chanel internet" disabled=yes distance=1 gateway=1.1.1.1 routing-mark=new
В некоторых пунктах вставить свое.
-
- Сообщения: 1601
- Зарегистрирован: 15 сен 2017, 09:03
Боюсь, что Вы не поняли задачу - завернуть нужно не трафик из сети маршрутизатора, а трафик самого маршрутизатора. Причем тут prerouting ? Это же цепочка output должна быть.
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
-
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
И обязательно nat. Забыл.
-
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
-
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
-
- Сообщения: 1601
- Зарегистрирован: 15 сен 2017, 09:03
Не думаю, что Вы правы. Ваш рецепт используется обычно для перенаправления трафика, порожденного из сети за роутером через маркированный маршрут. Трафик, "рожденный" самим роутером - это цепочка output. Это и есть матчасть. При этом помещать в prerouting адрес самого маршрутизатора какой в этом смысл ? Трафик output - это и есть весь трафик идущий от маршрутизатора.
Или не так ?
Или не так ?
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
-
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
Вам дали примерную конфигурацию.
Например поменять "chain=prerouting" на "chain=output"......
Например поменять "chain=prerouting" на "chain=output"......
-
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
-
- Сообщения: 1601
- Зарегистрирован: 15 сен 2017, 09:03
Большое Вам "спасибо" за "примерную конфигурацию". Такие советы, простите, великодушно, никому не нужны. Я же не совсем "чайник".
Все возможные решения я уже опробовал. Всё не так просто либо очень просто, но где-то что-то я не понимаю.
Подождем знающих людей ...
Все возможные решения я уже опробовал. Всё не так просто либо очень просто, но где-то что-то я не понимаю.
Подождем знающих людей ...
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947