RouterOS 7 как отправить трафик от роутера в Интернет?

[Andrei_IW]

Привествую всех!

Ну вот я наконец то переехал с RouterOS 6 на RouterOS 7. И почти всё завелось, не заработал только IPv6 и отправка трафика с самого роутера.

У меня два провайдера. Раньше я в RouterOS 6 перехватывал трафик от роутера в Mangle и помечал его меткой. А дальше в Rules я хватал пакеты с этой меткой и отправлял его в нужную таблицу маршрутизации. И всё хорошо работает. Кстати после обновления на RouterOS 7 с сетей за роутерами такая схема тоже работает.

Но в RouterOS 7 такая схема с трафиком от самого роутера в интернет перестала работать. Не подскажите как теперь RouterOS 7 настроить перехват трафика и отправка его в нужную таблицу маршрутизации?


Вот что показывает WireShark

[Erik_U]

Сейчас в routing/tables создается вторая таблица
Во второй таблице делается дефолтный маршрут в нужную сторону
а в мангле правило на output - mark routing - название второй таблицы.

Работает, если в сторону дефолтного маршрута второй таблицы поднят НАТ. Без НАТа не работает.

[Andrei_IW]

Ну да, у меня так как раз и сделано. У меня в routing/tables есть главная таблица main и таблицы по названию провайдеров. В каждой таблице провайдеров есть маршрут до всех сетей. Ну и поднят NAT в каждой таблице.

И вот я вижу, что пакетики от меня уходят, отправляются обратно, доходят до меня и усё. Дальше чёрная дыра. Как будто у меня нету обратного маршрута. Но он есть. За роутером компы в этих сетях работают без проблем. А вот именно если с роутера идёт трафик, то получается он уходит, приходит от 8.8.8.8 ответ, и вот он куда то девается.

[Andrei_IW]

На фото я показал, что у меня есть главная таблица main, я от туда пакеты в mangle помечаю меткой route table dom.ru . И в это таблице есть обратные маршруты. В RouterOS 6 трафик свободно ходил от самого роутера, а в RouterOS 7 что то поменяли, и вот я не могу понять новую логику работы RouterOS 7 .

[Erik_U]

У меня эта схема на семерке работает.

Может есть какая-нибудь другая ошибка в конфигурации, которая так проявляется?

[Andrei_IW]

Картина начинает проясняться. Сбросил все настройки в ноль и ручками восстановил настройки. И вот что оказалось, что в RouterOS 7 у роутера нету своего sr.address, в отличии от RouterOS 6. Поясню. У меня есть два vlan и две сети

• vlan10 с адресом 192.168.10.1
  vlan42 с адресом 192.168.42.1

Ну и вот, раньше в RouterOS 6 у любого страфика с роутера был sr.address 192.168.10.1. А вот в новом RouterOS 7 sr.address стал динамическим. То есть если я с роутера пингую кого то с сети 192.168.10.0 то роутер подставляет в sr.address 192.168.10.1 . А если я пингую кого то с сети 192.168.42.0 то роутер подставляет в sr.address 192.168.42.1 .

А теперь самое интересное, когда я пингую с роутера любой адрес из интернета, то RouterOS 7 не знает какой ему адрес подставить в sr.address . И получается что поле sr.address пустое.


Именно по этому все хосты с сети без проблем ходят в интернет, а сам роутер не может ходить в интернет. Вопрос, как же это решить в RouterOS 7 ?

[Andrei_IW]

Для эксперемента повесил пробный адрес 192.168.2.1 на интерфейс bridge-loopback . Разрешил его везде. И вот что получается, что трафик на 8.8.8.8 пошёл и даже вернулся обратно, и как в прошлый раз, пришёл в роутер и куда то прлпал. Хотя в таблицах маршрутизации каждого провайдера я прописал маршрут до сети с bridge-loopback .

Магия какая то с новым RouterOS 7 .

[Erik_U]

Может это Router_ID?

[Erik_U]

Здесь писали, что фасттрак мешает корректной работе маркировки.

viewtopic.php?f=1&t=13756

[Andrei_IW]

Модет быть. Но проблема скорее всего не в этом, так как правило mangle отрабатывало. То есть я в mangle мог указывать в какую таблицу маршрутизации отправлять трафик, то там этот трафик появлялся. И он даже уходил из интерфейса, получал ответ от 8.8.8.8 и приходил обратно, но в роутере где то терялся. Хотя обратные маршруты во всех таблицах маршрутизации были прописаны.

В общем я сделал откат с RouterOS7 на RouterOS6 и трафик с роутера стал и уходить и прекрасно возращяться обратно. Конфигурация та же, всё настройки те же.