Пож. помогите с маркировкой пакетов

Обсуждение ПО и его настройки
Ответить
sev2910
Сообщения: 2
Зарегистрирован: 05 дек 2016, 14:39

Доброго времени суток! Помогите пожалуйста.
Почему-то не отрабатывает routing при маркировке пакетов .
Что есть.
Провайдер 1 и 2.
По умолчанию все идет через пров2.
Есть что должно идти через 1
делаю следующее
chain=prerouting action=mark-routing new-routing-mark=to_gw1 passthrough=no connection-state=new dst-address-list=myip log=yes log-prefix="qqq"
add distance=1 dst-address=178.62.9.0/24 gateway=176.99.144.1 routing-mark=to_gw1 (для примера сайт myip)
и сайт не открывается
если в маршруте убираю метку - все работает. но нужно сделать именно через маркировку
ПОж ХЕЛП


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Что это такое и зачем?

Код: Выделить всё

dst-address=178.62.9.0/24


простейшая маркировка рассмотрена здесь
viewtopic.php?f=15&t=5972#p31356

только в вашем случае не VPN, а интерфейс второго провайдера.


sev2910
Сообщения: 2
Зарегистрирован: 05 дек 2016, 14:39

dst-address=178.62.9.0/24 - адрес подсети сайта
если убираю routing-mark=to_gw1- все работает
проовал dst-address=0.0.0.0/0 и routing-mark=to_gw1- не работает
как только появляется маркировка - перестает работать-пакеты уходят но ответа нет.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Там в фаерволле случайно нету записей fasttrak???

Если есть - прибейтей.

Да...

вы помните, что порядок правил играет роль??? В правиле mangle пакеты увеличиваются?? Может просто пакеты не маркируются или попадают под другое правило? Помните, что если пакет под одно правило попал, то дальше он вышел из mangle и routes марировка снялась, все, дальше маркировать - это уже postrouting.


Ответить