Страница 2 из 2
Re: Как подменить ip-scr на входе?
Добавлено: 22 июл 2020, 15:10
xvo
В общем почитал оригинальную тему.
Если я все правильно понимаю, то косяк в том, что модемы нифига сами пакеты не форвардят, а им надо, чтобы к ним обращались по их адресу и соответсвенно они сами отвечают со своего адреса.
Пока видится так, что единственный нормальный вариант, который может сработать:
Но не факт, что с помощью route rule можно обойти отправку через connected route.
Mangle action=route - тоже не вариант (как и src-nat) он работает только в chain=prerouting
Ну и ещё остаётся вариант с +2 промежуточными устройствами, которые будут делать src-nat. Вроде там той же проблемы все-таки не всплывает.
Re: Как подменить ip-scr на входе?
Добавлено: 22 июл 2020, 16:34
xvo
Вот задачка то!
Короче, похоже и предыдущий вариант не сработает: приемники же ждут пакетов на свой адрес, а не на адрес передатчика.
Так что надо ещё забористее пробовать:
Re: Как подменить ip-scr на входе?
Добавлено: 22 июл 2020, 23:33
AVT
XVO
Благодарю за участие!
Вы правы: модуляторы слушают и берут только со своего ip-адреса - т.е. надо слать именно на ip-модулятора. Демодулятор к ip-пакету прилепит свой src-ip.
И, кроме того, ARP долетит только до ближайшего модулятора или демодулятора - не дальше... Т.е. сквозные маршруты окажутся недоступными...
Я пару дней буду в разъездах, поэтому попробовать что-то пока не смогу.
Re: Как подменить ip-scr на входе?
Добавлено: 22 июл 2020, 23:41
xvo
Над интересной задачей не жалко посидеть голову поломать :)
Отпишитесь потом, плз, как попробуете, интересно узнать, как оно в итоге - взлетит/не взлетит :)
Re: Как подменить ip-scr на входе?
Добавлено: 23 июл 2020, 09:51
AVT
Спасибо, попробую
Re: Как подменить ip-scr на входе?
Добавлено: 24 июл 2020, 11:43
AVT
Проверил без модуляторов (когда Микротики соединены напрямую) - работает! Спасибо!
С модуляторами проверю немного позже, но проблем быть не должно.
Не думал, что можно один адрес назначить на оба порта - полагал, что будет ругаться.
Теперь надо будет разобраться - как эта маркировка работает... :)
Спасибо!
"Но это ещё не всё" - впереди "bonding balance-rr"... по паре каналов, для начала... :)
Re: Как подменить ip-scr на входе?
Добавлено: 24 июл 2020, 12:09
xvo
Отлично!
Рад помочь :)
AVT писал(а): ↑24 июл 2020, 11:43
Не думал, что можно один адрес назначить на оба порта - полагал, что будет ругаться.
Понятно, что подобных конфигураций лучше избегать в обычных сетях, но тут все соединения получаются peer-to-peer, так что если по-другому никак, то почему бы и нет :)
AVT писал(а): ↑24 июл 2020, 11:43
"Но это ещё не всё" - впереди "bonding balance-rr"... по паре каналов, для начала... :)
Тут попроще будет, я думаю: оперировать то уже установленными l2tp туннелями - то есть вполне обычными сущностями.