Маркировка пакетов

Обсуждение оборудования и его настройки
Ответить
Аватара пользователя
KVN
Сообщения: 26
Зарегистрирован: 19 янв 2012, 13:11
Откуда: UA

Всем привет!
Имеется PPPoE-1 динамика, PPPoE-2 статика.
Нужно разрулить пакеты с/на сам микротик (RouterOS 5.7) для подключения к VPN серверу.

mangle:

add action=mark-connection chain=input disabled=no in-interface=PPPoE2 \
new-connection-mark=PPPoE2-connection passthrough=yes
add action=mark-connection chain=input disabled=no in-interface=PPPoE1 \
new-connection-mark=PPPoE1-connection passthrough=yes

add action=mark-routing chain=output connection-mark=PPPoE2-connection \
disabled=no new-routing-mark=2-route passthrough=yes
add action=mark-routing chain=output connection-mark=PPPoE1-connection \
disabled=no new-routing-mark=1-route passthrough=yes

route:

2 A S dst-address=0.0.0.0/0 gateway=PPPoE-2 gateway-status=PPPoE-2 reachable distance=1 scope=30 target-scope=10 routing-mark=2-route
3 A S dst-address=0.0.0.0/0 gateway=PPPoE-1 gateway-status=PPPoE-1 reachable distance=1 scope=30 target-scope=10 routing-mark=1-route
4 ADS dst-address=0.0.0.0/0 gateway=195.5.5.185 gateway-status=195.5.5.185 reachable PPPoE-1 distance=1 scope=30 target-scope=10

Когда устанавливаю на клиенте в качестве адреса сервера динамику - могу подключиться, а когда ставлю статику - долго думает и выдает ошибку.

Включал логи: пакеты приходят на PPPoE-2, а уходят с PPPoE-1.

Подскажите что не так???


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

посмотрите вот эту статью

http://mikrotik.axiom-pro.ru/scripts/balancerv1.php

там та же проблема - приходит на оба интерфейса, а уходит с одного - это и решают в статье


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Аватара пользователя
KVN
Сообщения: 26
Зарегистрирован: 19 янв 2012, 13:11
Откуда: UA

Супер!!! Спасибо!!!
Кто б мог подумать что надо через адрес лист делать :o


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

сам когда-то мучался с подобной проблемой

тогда много гуглил и нашел вышеописанное решение

пожалуйста!


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить