Правильная маршрутизация через два разных шлюза

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

tuniks писал(а): 11 янв 2021, 12:05 bgLan - это у меня bridge в котором все ethernet интерфейсы, поэтому установить его как входящий интерфейс мне не дает система, установка в качестве входящего acomins (ppp PPTP-client) результата не получил.
Вот этого я сейчас не понял, что значит система не даёт?
Вот так не даёт?

Код: Выделить всё

/ip firewall mangle
add action=mark-routing chain=prerouting connection-mark=mqtt-con in-interface=bgLan new-routing-mark=mqqt-route passthrough=no
В остальном, если интерфейс к провайдеру (видимо какой-то туннельный) находится на B2, то факт, что всё это через мост, никакого влияния не должен вносить.


Telegram: @thexvo
tuniks
Сообщения: 16
Зарегистрирован: 10 янв 2021, 20:27

Не дает, значит возвращает ошибку и не создает запись.

Код: Выделить всё

 /ip firewall mangle> add action=mark-routing chain=prerouting con
nection-mark=mqtt-con in-interface=bgLan new-routing-mark=mqqt-route passthrough=no

input does not match any value of interface
Сейчас сделал так, port mapping встроенными средствами Windows netsh interface portproxy add v4tov4...... а с mikrotika netmap с внешнего wan на этот комп с виндой. Получился кастыль...но рабочий. Меня это не устраивает. С микротиком бьюсь дальше.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Ну так может все-таки потому что у вас интерфейс не bgLan, a brLan называется? :-)


Telegram: @thexvo
tuniks
Сообщения: 16
Зарегистрирован: 10 янв 2021, 20:27

xvo писал(а): 11 янв 2021, 23:02 Ну так может все-таки потому что у вас интерфейс не bgLan, a brLan называется? :-)
Да, нет. Конечно же я все правильно выбирал, т.к. использую GUI winbox, и там просто список, так что ошибки нет.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

tuniks писал(а): 12 янв 2021, 08:33 Да, нет. Конечно же я все правильно выбирал, т.к. использую GUI winbox, и там просто список, так что ошибки нет.
Как это нет ошибки, если вы говорите, что ошибка как раз есть - причем такого рода, что она к самому mangle никаким образом не относится.


Telegram: @thexvo
tuniks
Сообщения: 16
Зарегистрирован: 10 янв 2021, 20:27

Ошибка возникает если в качестве входного интерфейса я указываю мост, если ppp интерфейсы или mesh, то ошибки нет но и не работает ничего. Я не могу это понять. Маркировка происходит, а пакет все равно бьется в дефолтовый шлюз. Т.к. к качестве источника у него внешний IP от клиента, ну и разумеется он отправляется по 0.0.0.0/0 - на свой шлюз, а не на pptp, откуда пришел, несмотря на маркировку. Может маркировка недостаточная, я не очень силен в сетевых протоколах.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

tuniks писал(а): 12 янв 2021, 14:10 Ошибка возникает если в качестве входного интерфейса я указываю мост, если ppp интерфейсы или mesh, то ошибки нет но и не работает ничего.
При чем тут ppp, mesh или что-то ещё?
Вам надо там указать интерфейс, который смотрит в сторону ваших пользователей/mqtt-сервера. Вот его и укажите. По-другому оно работать не будет. Если система говорит, что он не существует, значит сначала решите проблему с его существованием.


Telegram: @thexvo
tuniks
Сообщения: 16
Зарегистрирован: 10 янв 2021, 20:27

Разумеется, даже моя квалификация позволяет такие прописные истины знать и понимать.
Пакет приходит, от А к В, через интерфейс pptp (acomins 192.168.5.5) туда же он и должен уходить, что бы все работало. Все наши с Вами потуги направлены именно на решение этого. В таблице маршрутизации именно так и прописан маршрут, заворачивать маркированные пакеты mqtt-route на интерфейс acomins (A - 192.168.5.1), т.е. откуда пакет и пришел и где мы его маркируем. Вот только он, что-то туда не хочет. Приоритеты так же пытался менять, устанавливая на этот маршрут наивысший (1).


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Так, черт с ним, с вашим мостом, попробуйте в этом правиле указать in-interface=!acomins (то есть НЕ ваш туннель).


Telegram: @thexvo
tuniks
Сообщения: 16
Зарегистрирован: 10 янв 2021, 20:27

Не понял Вашу логику !=acomins для mangle, но все равно не работает. Думаю, это тупиковое направление (так как испробовал все возможные варианты) , нужно думать как-то по другому пустить пакеты или маркировать.
А вот маркированный пакет с А пройдет до В через pptp? Может маркировать с начальной стороны?


Ответить