Помогите с маркировками маршрутов.

Обсуждение ПО и его настройки
Ответить
maxim_minton
Сообщения: 120
Зарегистрирован: 14 мар 2017, 13:03

В общем иначе как барабашкой ситуацию назвать не могу.
Поскольку определенные сайты попали под запрет, был настроен ВПН, с маркировкой трафика в него при запросе определенных сайтов.

В общем в Address list вбиты нужные сайты.
Изображение

В mangle написано что и чем маркировать.
Изображение

В routes написано какую маркировку через какой интерфейс пускать.
Изображение


Но сайты маил.ру не открываются, при traceroute пакеты идут не через ВПН а провайдеру (193.105....),
Изображение


хотя ОК.ру сделанный точно так же нормально заруливает в ВПН
Изображение

Где я перемудрил? :nez-nayu:


kt72ru
Сообщения: 141
Зарегистрирован: 23 июн 2017, 07:55

результат /ip firewall mangle print покажите


maxim_minton
Сообщения: 120
Зарегистрирован: 14 мар 2017, 13:03

Код: Выделить всё

Flags: X - disabled, I - invalid, D - dynamic 
 0  D ;;; special dummy rule to show fasttrack counters
      chain=prerouting action=passthrough

 1  D ;;; special dummy rule to show fasttrack counters
      chain=forward action=passthrough

 2  D ;;; special dummy rule to show fasttrack counters
      chain=postrouting action=passthrough

 3    chain=prerouting action=change-ttl new-ttl=increment:1 passthrough=yes

 4    ;;; Mark mail.ru
      chain=prerouting action=mark-routing new-routing-mark=Traffic_mailru passthrough=no
      src-address=192.168.1.0/24 dst-address-list=mailru log=no log-prefix=""

 5    ;;; Mark ok.ru
      chain=prerouting action=mark-routing new-routing-mark=Traffic_okru passthrough=no
      src-address=192.168.1.0/24 dst-address-list=okru log=no log-prefix=""

 6    ;;; Mark vk.com
      chain=prerouting action=mark-routing new-routing-mark=Traffic_vkcom passthrough=no
      src-address=192.168.1.0/24 dst-address-list=vkcom log=no log-prefix=""

 7    ;;; Mark Yandex
      chain=prerouting action=mark-routing new-routing-mark=Traffic_yandex passthrough=no
      src-address=192.168.1.0/24 dst-address-list=yandex log=no log-prefix=""   


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Есть предположение, что срабатывает фасттрак, отключите его временно.


maxim_minton
Сообщения: 120
Зарегистрирован: 14 мар 2017, 13:03

gmx писал(а):Есть предположение, что срабатывает фасттрак, отключите его временно.

Отключил все в фаерволе, ничего не поменялось :(


maxim_minton
Сообщения: 120
Зарегистрирован: 14 мар 2017, 13:03

В общем для таких же как я :-)

IP-DNS-Cashe-Fush Cashe


maxim_minton
Сообщения: 120
Зарегистрирован: 14 мар 2017, 13:03

Странно, сегодня опять не работает :(


maxim_minton
Сообщения: 120
Зарегистрирован: 14 мар 2017, 13:03

Перезагрузил роутер, заработало, он блин прикалывается?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Наверно всё же Вам дорога к пути, который тут ни раз говорился:

а) обнулить роутер,
б) не загружать пре-заводскую конфигурацию,
в) не трогать даже Ваши бэкапы,
А в ручную заново на чистом роутере внести конфигурацию руками.
Возможно глюки/барабашки и уйдут...

Как в старом мультике: "лучше день потерять, но потом за 5 минут долететь."
Так что проще потерять 30-40 минут, зато потом работать спокойно и основательно.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
maxim_minton
Сообщения: 120
Зарегистрирован: 14 мар 2017, 13:03

Vlad-2 писал(а):Наверно всё же Вам дорога к пути, который тут ни раз говорился:

Я не буду делать громких заявлений, но вроде как я понял что за беда.

ВПН сервис предоставляет свои ДНСы для работы через него.

Что маил.ру при запросах с Украины меняет ответы своего ДНС сервера на сервера амазона.
А ДНС ВПН сервиса делает все назад, а поскольку у меня первичным ДНСом стоял сервер гугла, то естественно, я получал ДНС амазона и никто никуда не шел.

Теперь же я первичным ДНС сервером поставил ДНС предоставляемый ВПН сервисом, и все стало работать нормально

Но че то мне кажется это не совсем правильное решение, ставить основным ДНСом сервер ВПН сервиса (я ж не в курсе что и куда они там поменяют).
Или я не прав?

Если прав, то может как нибудь можно явно указать, что пакеты маркированные маил.ру запускать через определенный ДНС, а все остальные пускать по обычному пути?

Забить mail.ru в Static DNS?


Ответить