В общем почитал оригинальную тему.
Если я все правильно понимаю, то косяк в том, что модемы нифига сами пакеты не форвардят, а им надо, чтобы к ним обращались по их адресу и соответсвенно они сами отвечают со своего адреса.
Пока видится так, что единственный нормальный вариант, который может сработать:
Но не факт, что с помощью route rule можно обойти отправку через connected route.
Mangle action=route - тоже не вариант (как и src-nat) он работает только в chain=prerouting
Ну и ещё остаётся вариант с +2 промежуточными устройствами, которые будут делать src-nat. Вроде там той же проблемы все-таки не всплывает.
Как подменить ip-scr на входе?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Telegram: @thexvo
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
-
- Сообщения: 7
- Зарегистрирован: 21 июл 2020, 14:13
XVO
Благодарю за участие!
Вы правы: модуляторы слушают и берут только со своего ip-адреса - т.е. надо слать именно на ip-модулятора. Демодулятор к ip-пакету прилепит свой src-ip.
И, кроме того, ARP долетит только до ближайшего модулятора или демодулятора - не дальше... Т.е. сквозные маршруты окажутся недоступными...
Я пару дней буду в разъездах, поэтому попробовать что-то пока не смогу.
Благодарю за участие!
Вы правы: модуляторы слушают и берут только со своего ip-адреса - т.е. надо слать именно на ip-модулятора. Демодулятор к ip-пакету прилепит свой src-ip.
И, кроме того, ARP долетит только до ближайшего модулятора или демодулятора - не дальше... Т.е. сквозные маршруты окажутся недоступными...
Я пару дней буду в разъездах, поэтому попробовать что-то пока не смогу.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Над интересной задачей не жалко посидеть голову поломать :)
Отпишитесь потом, плз, как попробуете, интересно узнать, как оно в итоге - взлетит/не взлетит :)
Отпишитесь потом, плз, как попробуете, интересно узнать, как оно в итоге - взлетит/не взлетит :)
Telegram: @thexvo
-
- Сообщения: 7
- Зарегистрирован: 21 июл 2020, 14:13
Проверил без модуляторов (когда Микротики соединены напрямую) - работает! Спасибо!
С модуляторами проверю немного позже, но проблем быть не должно.
Не думал, что можно один адрес назначить на оба порта - полагал, что будет ругаться.
Теперь надо будет разобраться - как эта маркировка работает... :)
Спасибо!
"Но это ещё не всё" - впереди "bonding balance-rr"... по паре каналов, для начала... :)
С модуляторами проверю немного позже, но проблем быть не должно.
Не думал, что можно один адрес назначить на оба порта - полагал, что будет ругаться.
Теперь надо будет разобраться - как эта маркировка работает... :)
Спасибо!
"Но это ещё не всё" - впереди "bonding balance-rr"... по паре каналов, для начала... :)
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Отлично!
Рад помочь :)
Рад помочь :)
Понятно, что подобных конфигураций лучше избегать в обычных сетях, но тут все соединения получаются peer-to-peer, так что если по-другому никак, то почему бы и нет :)
Тут попроще будет, я думаю: оперировать то уже установленными l2tp туннелями - то есть вполне обычными сущностями.
Telegram: @thexvo