Маркировка маршрута и приоритизация трафика
Добавлено: 20 май 2021, 13:03
Добрый день!
Провайдер выдал в филиале серый IP из сети 192.168.0.0/24, я LAN прописал как 192.168.109.0/24
В главном офисе 192.168.0.0/24 серверная сеть.
Поднял vpn l2tp между офисами и хочу завернуть весь трафик из филиала в туннель.
Делаю через маркировку трафика, сначала маркирую соединения, а потом маршруты:
Далее в маршрутизации добавляю, для промаркированного трафика делаю дефолтный маршрут в VPN, так же для него делаю второй маршрут в тупик с приоритетом 10. И для дефолтного маршрута провайдера делаю приоритет 10.
Пинг из главного офиса идет в филиал, а обратно нет.
Проблема с маркировкой или с выбранным решением?
И как лучше поступить в данной ситуации, кроме как менять серверную сеть :)
Провайдер выдал в филиале серый IP из сети 192.168.0.0/24, я LAN прописал как 192.168.109.0/24
В главном офисе 192.168.0.0/24 серверная сеть.
Поднял vpn l2tp между офисами и хочу завернуть весь трафик из филиала в туннель.
Делаю через маркировку трафика, сначала маркирую соединения, а потом маршруты:
Код: Выделить всё
add action=mark-connection chain=prerouting connection-mark=no-mark \
dst-address=!192.168.109.0/24 new-connection-mark=MC_1 passthrough=yes src-address=192.168.109.0/24
add action=mark-routing chain=prerouting connection-mark=MC_1 new-routing-mark=313131 passthrough=no
Код: Выделить всё
add distance=1 gateway=VPN routing-mark=313131
add distance=10 gateway=192.168.0.250 routing-mark=313131
add distance=10 gateway=192.168.0.1
Проблема с маркировкой или с выбранным решением?
И как лучше поступить в данной ситуации, кроме как менять серверную сеть :)