Страница 2 из 4
Re: Правильная маршрутизация через два разных шлюза
Добавлено: 11 янв 2021, 12:11
xvo
tuniks писал(а): ↑11 янв 2021, 12:05
bgLan - это у меня bridge в котором все ethernet интерфейсы, поэтому установить его как входящий интерфейс мне не дает система, установка в качестве входящего acomins (ppp PPTP-client) результата не получил.
Вот этого я сейчас не понял, что значит система не даёт?
Вот так не даёт?
Код: Выделить всё
/ip firewall mangle
add action=mark-routing chain=prerouting connection-mark=mqtt-con in-interface=bgLan new-routing-mark=mqqt-route passthrough=no
В остальном, если интерфейс к провайдеру (видимо какой-то туннельный) находится на B2, то факт, что всё это через мост, никакого влияния не должен вносить.
Re: Правильная маршрутизация через два разных шлюза
Добавлено: 11 янв 2021, 21:46
tuniks
Не дает, значит возвращает ошибку и не создает запись.
Код: Выделить всё
/ip firewall mangle> add action=mark-routing chain=prerouting con
nection-mark=mqtt-con in-interface=bgLan new-routing-mark=mqqt-route passthrough=no
input does not match any value of interface
Сейчас сделал так, port mapping встроенными средствами Windows netsh interface portproxy add v4tov4...... а с mikrotika netmap с внешнего wan на этот комп с виндой. Получился кастыль...но рабочий. Меня это не устраивает. С микротиком бьюсь дальше.
Re: Правильная маршрутизация через два разных шлюза
Добавлено: 11 янв 2021, 23:02
xvo
Ну так может все-таки потому что у вас интерфейс не
bgLan, a
brLan называется?
Re: Правильная маршрутизация через два разных шлюза
Добавлено: 12 янв 2021, 08:33
tuniks
xvo писал(а): ↑11 янв 2021, 23:02
Ну так может все-таки потому что у вас интерфейс не
bgLan, a
brLan называется?
Да, нет. Конечно же я все правильно выбирал, т.к. использую GUI winbox, и там просто список, так что ошибки нет.
Re: Правильная маршрутизация через два разных шлюза
Добавлено: 12 янв 2021, 12:12
xvo
tuniks писал(а): ↑12 янв 2021, 08:33
Да, нет. Конечно же я все правильно выбирал, т.к. использую GUI winbox, и там просто список, так что ошибки нет.
Как это нет ошибки, если вы говорите, что ошибка как раз есть - причем такого рода, что она к самому mangle никаким образом не относится.
Re: Правильная маршрутизация через два разных шлюза
Добавлено: 12 янв 2021, 14:10
tuniks
Ошибка возникает если в качестве входного интерфейса я указываю мост, если ppp интерфейсы или mesh, то ошибки нет но и не работает ничего. Я не могу это понять. Маркировка происходит, а пакет все равно бьется в дефолтовый шлюз. Т.к. к качестве источника у него внешний IP от клиента, ну и разумеется он отправляется по 0.0.0.0/0 - на свой шлюз, а не на pptp, откуда пришел, несмотря на маркировку. Может маркировка недостаточная, я не очень силен в сетевых протоколах.
Re: Правильная маршрутизация через два разных шлюза
Добавлено: 12 янв 2021, 15:17
xvo
tuniks писал(а): ↑12 янв 2021, 14:10
Ошибка возникает если в качестве входного интерфейса я указываю мост, если ppp интерфейсы или mesh, то ошибки нет но и не работает ничего.
При чем тут ppp, mesh или что-то ещё?
Вам надо там указать интерфейс, который смотрит в сторону ваших пользователей/mqtt-сервера. Вот его и укажите. По-другому оно работать не будет. Если система говорит, что он не существует, значит сначала решите проблему с его существованием.
Re: Правильная маршрутизация через два разных шлюза
Добавлено: 12 янв 2021, 15:43
tuniks
Разумеется, даже моя квалификация позволяет такие прописные истины знать и понимать.
Пакет приходит, от А к В, через интерфейс pptp (acomins 192.168.5.5) туда же он и должен уходить, что бы все работало. Все наши с Вами потуги направлены именно на решение этого. В таблице маршрутизации именно так и прописан маршрут, заворачивать маркированные пакеты mqtt-route на интерфейс acomins (A - 192.168.5.1), т.е. откуда пакет и пришел и где мы его маркируем. Вот только он, что-то туда не хочет. Приоритеты так же пытался менять, устанавливая на этот маршрут наивысший (1).
Re: Правильная маршрутизация через два разных шлюза
Добавлено: 12 янв 2021, 16:47
xvo
Так, черт с ним, с вашим мостом, попробуйте в этом правиле указать in-interface=!acomins (то есть НЕ ваш туннель).
Re: Правильная маршрутизация через два разных шлюза
Добавлено: 12 янв 2021, 20:24
tuniks
Не понял Вашу логику !=acomins для mangle, но все равно не работает. Думаю, это тупиковое направление (так как испробовал все возможные варианты) , нужно думать как-то по другому пустить пакеты или маркировать.
А вот маркированный пакет с А пройдет до В через pptp? Может маркировать с начальной стороны?