Mangle forward + route rule

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
timofey.syursin
Сообщения: 6
Зарегистрирован: 19 фев 2020, 16:38

Добрый день, понял что мне нужно в другую тему с другим вопросом - т.е. сюда.
Прошу ответить по возможности, любому ответу по теме буду благодарен.

Изображение

Задача: трафику нужно пройти от запроса с PC1 до ответа REG1 к PC1. Трафик типа tcp\udp, все соединения между узлами физические. Firewall отключен.
Все работает если просто сделать masq с eth4 R1 на R2, адрес подменяется на 192.168.29.250. Но нужно не просто, т.к. хочу чтоб на eth4 было еще 6 ip адресов, (если было бы можно назначить определенный ip на выходе masq..) и остальные так не работают.

Получив понимание (все же не полное, но) работы mangle, решить пробовать делать так:
R1
- пометить prerouting соединение с src.adr= PC1 и нужными dst.port=**** ( метка conn_reg)
- пометить forward пакеты с out.int=bridge_video - conn.mark= (conn_reg) - mark packet= ( reg_out )
- пометить forward пакеты с in.int= bridge_video - conn.mark= (conn_reg) - mark packet= ( reg_in )
- дальше не понятно до конца то ли prerouting - conn.mark= (conn_reg) - mark routing= ( rout_reg )
и
- routes - rules - routing mark= ( rout_reg ) - action= ( lookup only in table ) - table= ( route reg )
- routes dst.adr= 192.168.29.0/24 - gate= bridge_video - routing mark= ( route reg )
то ли что..

R2
по аналогии:
- пометить prerouting соединение c src.adr= REG1 - dst.adr= PC1
- пометить forward пакеты in\out
- пометить prerouting маршрут, добавить routes - rules таблицу и маршрут с этой таблицей до PC1

Знаком c алгоритмом packet flow: т.е. в мое случае трафик от PC попадает в RAW - Conn.Track - Mangle Prerouting - Dst.Nat - Routing Decision - Mangle Forward - Mangle Postrouting - output int.

Что-то упускаю :ne_vi_del:


Ответить