да, вышеприведённое правило вероятно работать не будет, сделал
dst 0.0.0.0/0, gw=provider_gw pref_src=2nd_ip
routing mark=1
и в rules: src=192.168.20.0/24 dst 0.0.0.0/0 routing mark = 1 action = lookup table = main
завтра буду тестировать
как получить 2ip через sfp на 2011UiAS ?
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Может я все-таки ещё не до конца понимаю "кого" именно вы настраиваете.
Я писал про маршрут от вас в сторону "клиента".
Вы тут пишете маршрут со стороны клиента к вам?
Или от вас к провайдеру?
И потом в том что вы пишите, тоже какая-то нестыковка: если вы маршрут в отдельную таблицу помещаете, а потом в правиле наоборот исключаете часть помеченного трафика из этой таблицы. Не проще ли его тогда изначально в эту таблицу этот трафик не помечать?
Я писал про маршрут от вас в сторону "клиента".
Вы тут пишете маршрут со стороны клиента к вам?
Или от вас к провайдеру?
И потом в том что вы пишите, тоже какая-то нестыковка: если вы маршрут в отдельную таблицу помещаете, а потом в правиле наоборот исключаете часть помеченного трафика из этой таблицы. Не проще ли его тогда изначально в эту таблицу этот трафик не помечать?
Telegram: @thexvo
-
alexpreys
- Сообщения: 14
- Зарегистрирован: 22 июн 2019, 13:08
я настраиваю роутер микротик, чтобы человек за ним мог запустить несколько инстансов парсера которые бы подключались к разным проксям за микротиком, и в результате при выходе в инет имели разные IP адреса
но пока не получается, выходят из под дефолтного адреса :(
я так понимаю что-то с таблицей НАТ покрутить нужно?
но пока не получается, выходят из под дефолтного адреса :(
я так понимаю что-то с таблицей НАТ покрутить нужно?
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Схему нарисуйте, где кто находится, кому какие адреса надо назначить, и кому куда ходить.
Telegram: @thexvo
-
alexpreys
- Сообщения: 14
- Зарегистрирован: 22 июн 2019, 13:08
сервер:
на сервере бридж интерфейс с двумя адресами, основным и "вторым", который я хочу выпускать в инет через НЕдефолтный адрес
inet 192.168.21.252/24 brd 192.168.21.255 scope global br1
inet 192.168.20.252/24 brd 192.168.20.255 scope global br1:1
сквид с опцией tcp_outgoing_address 192.168.20.252 localnet
tcpdump -i br1:1 host 192.168.20.252 трафик показывает
дефолтный маршрут через другую подсеть
ip route ls
default via 192.168.21.254 dev br1 metric 4
192.168.20.0/24 dev br1 proto kernel scope link src 192.168.20.252
192.168.21.0/24 dev br1 proto kernel scope link src 192.168.21.252
на микротике:
строчка № 1 - дефолтный адрес, строка №3 - новый
/ip> address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 ;;; defconf
192.168.21.254/24 192.168.21.0 ether1
1 195.242.115.163/26 195.242.115.128 sfp1
2 D 192.168.151.202/24 192.168.151.0 ovpn-out1
3 195.242.115.162/26 195.242.115.128 sfp1
4 192.168.20.254/24 192.168.20.0 ether1
> ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 195.242.115.162 195.242.115.129 1
1 A S 0.0.0.0/0 195.242.115.129 1
2 A S 10.10.20.176/28 192.168.21.250 1
3 ADC 192.168.20.0/24 192.168.20.254 bridge 0
4 ADC 192.168.21.0/24 192.168.21.254 bridge 0
5 ADS 192.168.50.0/24 192.168.151.1 1
6 ADC 192.168.151.0/24 192.168.151.202 ovpn-out1 0
7 ADC 195.242.115.128/26 195.242.115.163 sfp1 0
на сервере бридж интерфейс с двумя адресами, основным и "вторым", который я хочу выпускать в инет через НЕдефолтный адрес
inet 192.168.21.252/24 brd 192.168.21.255 scope global br1
inet 192.168.20.252/24 brd 192.168.20.255 scope global br1:1
сквид с опцией tcp_outgoing_address 192.168.20.252 localnet
tcpdump -i br1:1 host 192.168.20.252 трафик показывает
дефолтный маршрут через другую подсеть
ip route ls
default via 192.168.21.254 dev br1 metric 4
192.168.20.0/24 dev br1 proto kernel scope link src 192.168.20.252
192.168.21.0/24 dev br1 proto kernel scope link src 192.168.21.252
на микротике:
строчка № 1 - дефолтный адрес, строка №3 - новый
/ip> address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 ;;; defconf
192.168.21.254/24 192.168.21.0 ether1
1 195.242.115.163/26 195.242.115.128 sfp1
2 D 192.168.151.202/24 192.168.151.0 ovpn-out1
3 195.242.115.162/26 195.242.115.128 sfp1
4 192.168.20.254/24 192.168.20.0 ether1
> ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 195.242.115.162 195.242.115.129 1
1 A S 0.0.0.0/0 195.242.115.129 1
2 A S 10.10.20.176/28 192.168.21.250 1
3 ADC 192.168.20.0/24 192.168.20.254 bridge 0
4 ADC 192.168.21.0/24 192.168.21.254 bridge 0
5 ADS 192.168.50.0/24 192.168.151.1 1
6 ADC 192.168.151.0/24 192.168.151.202 ovpn-out1 0
7 ADC 195.242.115.128/26 195.242.115.163 sfp1 0
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Во-первых, это не схема.
Во-вторых, если вы хотите, чтобы один из адресов на сервере был белым, то почему бы его туда напрямую и не назначить?
Во-вторых, если вы хотите, чтобы один из адресов на сервере был белым, то почему бы его туда напрямую и не назначить?
Telegram: @thexvo
-
alexpreys
- Сообщения: 14
- Зарегистрирован: 22 июн 2019, 13:08
я могу назначить, но не знаю как его туда прокинуть.
не принципиально, чтобы там был белый IP.
сейчас задача свелась к такой: как промаркировать трафик из подсети 192.168.20.х и как ему сделать src-nat на другой адрес на том же физическом интерфейсе sfp1 ?
не принципиально, чтобы там был белый IP.
сейчас задача свелась к такой: как промаркировать трафик из подсети 192.168.20.х и как ему сделать src-nat на другой адрес на том же физическом интерфейсе sfp1 ?
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Вы его назначаете куда-нибудь на сервере (на бридж или loopback-интерфейс).
На микротике у себя делаете до него route через серый ip, который этому серверу уже назначен.
На сервере где-то настраиваете, чтобы он использовал белый ip в качестве источника по-умолчанию.
На микротике у себя делаете до него route через серый ip, который этому серверу уже назначен.
На сервере где-то настраиваете, чтобы он использовал белый ip в качестве источника по-умолчанию.
Telegram: @thexvo
-
KARaS'b
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
В мангле правило по цепочке прероутинг, где помечаться будет 20я сеть какой-то произвольной меткой, далее на основе этой метки делаете дефолт маршрут с такой же меткой, а по поводу ната, то все равно, главное что бы он был, а одно правило на все интерфейсы, путем сбора их в некий интерфейс лист, или персональное для каждого интферфейса, это уже как вашей душу угодно. Главное разметить трафик, создать деф. маршрут с этой меткой и просто пронатить все что будет вылетать через этот интерфейс.
-
alexpreys
- Сообщения: 14
- Зарегистрирован: 22 июн 2019, 13:08
>Вы его назначаете куда-нибудь на сервере (на бридж или loopback-интерфейс)
т.е. алиасом на сервер вешаю вместо 192.168.20.252 внешний 195.242.115.162? или не вместо, а вместе?
а как он физически будет на сервере возьмётся, если интернет приходит на порт сфп1 микротика? route add dst-address=195.242.115.162 gateway=192.168.20.252 ??? такое же работать не будет?!
т.е. алиасом на сервер вешаю вместо 192.168.20.252 внешний 195.242.115.162? или не вместо, а вместе?
а как он физически будет на сервере возьмётся, если интернет приходит на порт сфп1 микротика? route add dst-address=195.242.115.162 gateway=192.168.20.252 ??? такое же работать не будет?!