PBR и OVPN
Добавлено: 10 апр 2017, 15:52
Доброго дня.
Такая проблема - настраиваю PBR для конкретных данных (адрес/порт) для маршрутизации через отдельного провайдера (схема - на рисунке).
Добавляю правила маршрутизации:
Добавляю правила маркирования трафика, к примеру, RDP с конкретного хоста 172.22.0.123 в LAN:
Также этот порт (3389) проброшен на внешний адрес edge_router_2 - 2.2.2.2:3389 и, для проверки, на edge_router_1 - 1.1.1.1 3389.
NAT на микротике не настроен, он реализован на edge_router_1 и edge_router_2 соответственно.
Когда правила mangle выключены - работает доступ к хосту 172.22.0.123 по RDP при доступе из Интернета (по адресу 1.1.1.1:3389), и из удаленного офиса (по адресу 172.20.0.123:3389).
Когда я включаю mangle правила - доступ из Интернета по адресу 2.2.2.2:3389 работает корректно, но пропадает доступ у удаленного офиса (connection timeout).
Подскажите, пожалуйста, где я неправ.
Такая проблема - настраиваю PBR для конкретных данных (адрес/порт) для маршрутизации через отдельного провайдера (схема - на рисунке).
Добавляю правила маршрутизации:
Код: Выделить всё
/ip route add gateway=10.10.10.1
/ip route add gateway=10.10.10.2 routing-mark=via_ISP2Добавляю правила маркирования трафика, к примеру, RDP с конкретного хоста 172.22.0.123 в LAN:
Код: Выделить всё
/ip firewall mangle add chain=prerouting src-address=172.20.0.123 dst-address=!172.16.0.0/24 src-port=3389 action=mark-routing \
new-routing-mark=via_ISP2 passthrough=no
Также этот порт (3389) проброшен на внешний адрес edge_router_2 - 2.2.2.2:3389 и, для проверки, на edge_router_1 - 1.1.1.1 3389.
NAT на микротике не настроен, он реализован на edge_router_1 и edge_router_2 соответственно.
Когда правила mangle выключены - работает доступ к хосту 172.22.0.123 по RDP при доступе из Интернета (по адресу 1.1.1.1:3389), и из удаленного офиса (по адресу 172.20.0.123:3389).
Когда я включаю mangle правила - доступ из Интернета по адресу 2.2.2.2:3389 работает корректно, но пропадает доступ у удаленного офиса (connection timeout).
Подскажите, пожалуйста, где я неправ.