Правильная маршрутизация через два разных шлюза

xvo · 12 янв 2021, 21:11

tuniks писал(а): ↑12 янв 2021, 20:24 Думаю, это тупиковое направление (так как испробовал все возможные варианты) , нужно думать как-то по другому пустить пакеты или маркировать.

У всех оно работает именно так, а у вас тупиковое направление? :)

tuniks писал(а): ↑12 янв 2021, 20:24 А вот маркированный пакет с А пройдет до В через pptp? Может маркировать с начальной стороны?

Маркировка живет только внутри роутера.

Конфиг B приложите.
Чудес не бывает: если не работает то, что заведомо должно работать - значит что-то неучтенное ему мешает.

tuniks · 13 янв 2021, 09:42

Во-первых, хочу выразить Вам свою благодарность за то, что продолжаете мне помогать решить проблему.

Как я писал выше у меня B = В1 + В2, какой из конфигов и какие именно из разделов конфига?

xvo · 13 янв 2021, 14:11

tuniks писал(а): ↑13 янв 2021, 09:42 Как я писал выше у меня B = В1 + В2, какой из конфигов и какие именно из разделов конфига?

Ну тут мы уже подошли к стадии, когда целиком и оба.
Затрите только там всякие пароли, внешние ip и т.д.

tuniks · 13 янв 2021, 16:52

configB1

Код: Выделить всё

/interface pptp-client
add connect-to=111.222.333.444 disabled=no mrru=1600 name=acomins password=\
    "xxxxxx" user=xxxxx...............

xvo · 13 янв 2021, 23:56

А, ну так у вас brLan - slave interface, поэтому и не даёт его использовать.
Попробуйте in-interface=mesh.

tuniks · 14 янв 2021, 10:42

Здравствуйте.

Я писал выше viewtopic.php?p=76511#p76511, пробовал все интерфейсы, mesh не был в исключении.

xvo · 14 янв 2021, 11:08

Тогда меня смущает ещё несколько моментов - у вас получается туннели есть и с B1 и с B2?
И при этом там единая сеть? Какой из них по факту используется?

Плюс на B1 какие-то странные маскарады с использованием адрес-листов - их логика, и как они могут влиять на туннельный трафик я пока не понял.

Нарисуйте подробную схему всей сети, со всеми туннелями, и адресацией.
Может быть станет понятнее.

tuniks · 14 янв 2021, 12:22

xvo писал(а): ↑14 янв 2021, 11:08 Тогда меня смущает ещё несколько моментов - у вас получается туннели есть и с B1 и с B2?
И при этом там единая сеть? Какой из них по факту используется?

Подсети разные, но это и не важно. Я оставлял по одному и потом какая разница с какого туннеля приходит, заворачиваем мы все равно на шлюз туннеля а он один 192.168.5.1.
И потом я отключал по очереди каждый из них, и результат одинаковый - отрицательный.

Плюс на B1 какие-то странные маскарады с использованием адрес-листов - их логика, и как они могут влиять на туннельный трафик я пока не понял.

Они не активны, это я для других целей делал, там все работает. У меня реализовано 6 удаленных сетей в разных частях города и области. В этой части все хорошо работает и вопросов нет. В "В" реализовано резервирование провайдера через LTE интерфейс и автоматическое переключение. Тоже все работает без проблем.

Схема сети:

tuniks · 14 янв 2021, 12:32

У меня есть подозрения, что что-то рубится в firewall, потому как пакеты приходящие из сетей (list) бегают без проблем, а тут маркируем пакет который имеет ip источника как внешний, а я запрещаю бегать пакетам не принадлежащим сети lan (list). Кроме как через шлюз провайдера. Сейчас посмотрю.

xvo · 14 янв 2021, 13:28

tuniks писал(а): ↑14 янв 2021, 12:32 У меня есть подозрения, что что-то рубится в firewall, потому как пакеты приходящие из сетей (list) бегают без проблем, а тут маркируем пакет который имеет ip источника как внешний, а я запрещаю бегать пакетам не принадлежащим сети lan (list). Кроме как через шлюз провайдера. Сейчас посмотрю.

И это тоже может быть, но и какой туннель используется по факту - тоже важно.
То есть маркировка должна делаться на том же роутере, где туннель в который надо отправить. Потому что она не живет между роутерами, только внутри него.
Так что если где-то есть какой-то роутинг-треугольник, то оно не будет работать.

Правильная маршрутизация через два разных шлюза

Вход • Регистрация