завернуть трафик в другой интерфейс

Обсуждение ПО и его настройки
jone31
Сообщения: 27
Зарегистрирован: 05 июл 2013, 02:00

05 июл 2013, 02:24

здравствуйте.
имеется два pppoe клиента которые подключаются к провайдеру: один для инета и один для телефонии.

но что бы авторизоваться на voip сервер провайдера нужно установить pppoe с сервером и затем через это pppoe будет доступен voip сервер(он также доступен из инета, но sip авторизация не проходит - только с pppoe).

провайдера инета и voip один и тот же, поэтому pppoe'хи выдают почти всегда один и тот же адрес сервера(иногда разные) после конекта.

на инет пров выдает белый адрес, на телефонии выдается серый из 10/8 сети.

убрал у pppoe'х default route, в route добавил маршруты:

Код: Выделить всё

#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                          ppp_Internet              1
 1 ADC  10.0.0.0/24        10.0.0.1        bridge1                   0
 2 ADC  10.0.1.0/24        10.0.1.1        bridge1                   0
 3 ADC  10.74.255.126/32   10.74.133.219   ppp_VoIP                  0
                                           ppp_Internet     
 4 A S  XXX.XXX.224.6/32                   ppp_VoIP                  1


при попытке трассировать(средствами микротик)) voip сервер
без выбора интерфейса путь есть и идет он через ppp_voip
а если с интерфейса bridge1 - пишет таймоут и хост недостижим.

почему получается что сам микротик выбирает верный маршрут, а если принудительно с интерфейса bridge1 то маршрут не вииден?
может есть иные способы заставить трафик к определенному ip идти через определенный интерфейс?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

05 июл 2013, 08:39

а что такое bridge1 и какой адрес voip сервера?


jone31
Сообщения: 27
Зарегистрирован: 05 июл 2013, 02:00

05 июл 2013, 10:49

bridge1 это интерфейс в локалку(в нём eth1 и eth2), ip 10.0.0.1/24 и 10.0.1.1/24
XXX.XXX.224.6 - адрес voip сервера, он доступен с двух pppoe'х, но к нему подключаться можно только с ppp_voip


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

05 июл 2013, 11:21

почему получается что сам микротик выбирает верный маршрут, а если принудительно с интерфейса bridge1 то маршрут не вииден?
может есть иные способы заставить трафик к определенному ip идти через определенный интерфейс?

когда вы явно задаёте интерфейс в трассировке, то предполагается, что путь к трассируемому адресу лежит через указанный интерфейс, что явно не так.
вам надо уловить логику работы маршрутизации в устройстве:
http://wiki.mikrotik.com/wiki/Manual:IP/Route
в двух словах способов как минимум три, которые сходу пришли в голову:
1. адресом назначения и размером сети
2. метрикой
3. маршрутными маркерами


jone31
Сообщения: 27
Зарегистрирован: 05 июл 2013, 02:00

05 июл 2013, 14:26

про адрес назначения
simpl3x писал(а):1. адресом назначения и размером сети

ну так я ему жестко сказал что этот хост лежит за ppp_voip... но об этом знает только он сам и в нат почему не транслирует... трафик из за ната идет в ppp_internet
simpl3x писал(а):2. метрикой

микротик при поднятии pppoe создает маршрут к хопу с метрикой 0...
возможно я не совсем понял о какой метрике идет речь?
simpl3x писал(а):3. маршрутными маркерами

пробовал так:
mangle:

Код: Выделить всё

 0   chain=prerouting action=mark-routing new-routing-mark=voip passthrough=no src-address=XXX.XXX.224.6 

потом в маршруте указывал Routing Mark на voip но эффект тот же...


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

05 июл 2013, 22:37

simpl3x писал(а):2. метрикой

микротик при поднятии pppoe создает маршрут к хопу с метрикой 0...
возможно я не совсем понял о какой метрике идет речь?

всё правильно поняли, но я так понимаю, что вы убрали галку add default route и добавили его статикой. вообще, для меня секрет как микротик выбирает маршрут. сам тут умничаю 8-) , а когда по работе сталкиваюсь идёт разрыв шаблона :evil: . по логике вещей, глядя на вашу таблицу, где есть:
0.0.0.0\0 через что то там с метрикой 1
х.х.224.6\32 через что то там другое с метрикой 1,
то я бы выбрал второй маршрут по направлению к х.х.224.6, но почему у вас он идёт по первому не понятно. попробуйте все таки маркером разметить пакеты к вашему серверу и создайте маршрут с маркером. а еще, попробуйте на 0.0.0.0\0 сделать метрику 10, посмотрите как отреагирует мтик.

simpl3x писал(а):3. маршрутными маркерами

пробовал так:
mangle:

Код: Выделить всё

 0   chain=prerouting action=mark-routing new-routing-mark=voip passthrough=no src-address=XXX.XXX.224.6 

потом в маршруте указывал Routing Mark на voip но эффект тот же...

наверное все таки если адрес сервера voip ххх.ххх.246.6, то нужно делать не src-address, а dst-address


jone31
Сообщения: 27
Зарегистрирован: 05 июл 2013, 02:00

05 июл 2013, 22:45

пробовал метрику 2 выставить для инета, что бы voip был 1.
в ppp галки все сняты.
но всеравно микротик создает динамический маршрут к хопу который выдал bras провайдера и он с метрикой 0 и я так понимаю этот маршрут рушит всё...

пробовал создать точно такой же маршрут как и динамический, но с метрикой 1(0 не дает поставить), но микротик игнорит и переопеределяет его своим динамическим маршрутом с метрикой 0.

уже с ног сбился в поисках решения... уже подумываю поставить перед атс какой нить второй роутер который будет поднимать pppoe для неё.

завтра попробую поставить метрику на инет где нибудь в 100 может поможет... может мелкие числа не нравятся ему... )))


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

05 июл 2013, 23:04

не, 100 или 10ккк ему не помогут.
покажите таблицу маршрутов в момент когда у вас все тунели подключены, без каких либо статических маршрутов, которые вы создавали руками.


jone31
Сообщения: 27
Зарегистрирован: 05 июл 2013, 02:00

07 июл 2013, 08:51

Код: Выделить всё

#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADC  10.0.0.0/24        10.0.0.1        bridge1                   0
 1 ADC  10.0.1.0/24        10.0.1.1        bridge1                   0
 2 ADC  10.74.255.126/32   10.74.133.219   ppp_VoIP                  0
                                           ppp_Internet


jone31
Сообщения: 27
Зарегистрирован: 05 июл 2013, 02:00

08 июл 2013, 15:14

может быть есть какие то идеи и предложения?


Ответить