mikritik hap ac lite+модем E3131(красный)

Обсуждение ПО и его настройки
Ответить
nick_soldatov
Сообщения: 1
Зарегистрирован: 31 окт 2021, 11:55

Ситуация следующая mikritik hap ac lite в роли роутера.
Для доступа в интернет используется модем E3131 с безлимитным тарифом от "красных".
Для исходящего трафика использую правило: /ip firewall mangle add action=change-ttl chain=postrouting new-ttl=set:64 out-interface=ppp-out1. ppp-out1 в моём случае -интерфейс 3G модема.
Заметил, что МТС в мою сторону шлёт TTL=1. На роутере интернет есть, пинги ходят. В локальную сеть пакеты уже не транслируются.
Если я выключаю правило chain-ttl=64, "красный" оператор снимает абонентскую плату за работу в режиме модема и на 24 часа в мою сторону уже шлёт TTL больше "1". Интернет в локальной сети работает.

Сделал правило: ip firewall mangle add action=change-ttl chain=input new-ttl=increment:10. Но чувствую, что оно не работает.
Прошу помочь, может я совсем не в том месте капаю.


KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

Код: Выделить всё

/ip firewall mangle add action=change-ttl chain=prerouting new-ttl=increment:10


SergeyN
Сообщения: 20
Зарегистрирован: 04 ноя 2021, 10:00

Прям интересно стало, зачем increment:10?


KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

Не input, поставить prerouting. Надеюсь можем не в стике….


KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

SergeyN писал(а): 05 ноя 2021, 10:46 Прям интересно стало, зачем increment:10?
Мтс шлет на не модемные тарифы ttl=1


Ответить