PBR и OVPN

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
gotor
Сообщения: 0
Зарегистрирован: 10 апр 2017, 15:16

Доброго дня.

Такая проблема - настраиваю PBR для конкретных данных (адрес/порт) для маршрутизации через отдельного провайдера (схема - на рисунке).

Изображение

Добавляю правила маршрутизации:

Код: Выделить всё

/ip route add gateway=10.10.10.1 
/ip route add gateway=10.10.10.2 routing-mark=via_ISP2


Добавляю правила маркирования трафика, к примеру, RDP с конкретного хоста 172.22.0.123 в LAN:

Код: Выделить всё

/ip firewall mangle add chain=prerouting src-address=172.20.0.123 dst-address=!172.16.0.0/24 src-port=3389 action=mark-routing \
new-routing-mark=via_ISP2 passthrough=no

Также этот порт (3389) проброшен на внешний адрес edge_router_2 - 2.2.2.2:3389 и, для проверки, на edge_router_1 - 1.1.1.1 3389.

NAT на микротике не настроен, он реализован на edge_router_1 и edge_router_2 соответственно.

Когда правила mangle выключены - работает доступ к хосту 172.22.0.123 по RDP при доступе из Интернета (по адресу 1.1.1.1:3389), и из удаленного офиса (по адресу 172.20.0.123:3389).
Когда я включаю mangle правила - доступ из Интернета по адресу 2.2.2.2:3389 работает корректно, но пропадает доступ у удаленного офиса (connection timeout).

Подскажите, пожалуйста, где я неправ.


DmNuts
Сообщения: 120
Зарегистрирован: 18 май 2016, 18:33
Откуда: Иркутск

Здравствуйте.

Уточните, пожалуйста, где какие маршруты прописаны; как и чем поднимается туннель.
Пока могу предложить вначале маркировать коннекшены, а на них уже вешать new-routing-mark.


Ответить