Heló !
Van egy mikrotik routeros 6.45.3 as verzió. Van benn egy 2 WAN iface, egyik ether1 en static ip-vel másik meg pppoe. Egyelőre csak annyi van beállítva, hogyha egy bizonyos címre megy a csomag akkor akkor azt mark_routinggal jelölje meg. És erre a routingra van felvéve a route.
/ip firewall mangle^M
add action=mark-routing chain=output dst-address-list=cloud new-routing-mark=\^M
cloud_route passthrough=yes^M
/ip route^M
add distance=1 gateway=pppoe-out1 routing-mark=cloud_route^M
add distance=1 gateway=1.2.3.4^M
add distance=1 gateway=pppoe-out1^M
Nahh most a traceroute szerint pppoe-out1 felé indul a csomag, meg azon az ifacen is megy el, de a source address az ether1 lesz ami nekem nem jó, plusz nem hinném hogy szerencsés.
Esetleg valakinek van ötlete mit hagyok ki?
Ahogy írtam a commentbe kellett neki egy NAT/MASQ
- 524 megtekintés
Hozzászólások
a mark-al a bejövő csomagot mark-olod, hogy a válasz is azon az if-en menjen ki.
ha belülről indítasz egy traceroute-t, akkor pedig ezt nem veszi figyelembe.
- A hozzászóláshoz be kell jelentkezni
Jó ifacen megy ki mert látom a koncentrátorban, hogy a ppp ifacen jön a csomag, de a source address meg az ehternet src-je. Természetesen ha lelövöm a ether1 et akkor már a ppp re is jó ip kerül.
Fedora 30, Thinkpad x220
- A hozzászóláshoz be kell jelentkezni
1., A két, mark nélküli default route-ot különböző distance-el vedd fel! (egyik default elsődleges, másik default másodlagos)
2., Mindkét WAN-on befelé minden connection-t mark-olni kell, majd kifelé ez alapján a connection-höz tartozó minden csomagot route mark-olni. Ettől fognak visszatalálni ugyanarra az interface-re.
----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"
- A hozzászóláshoz be kell jelentkezni
Egyelőre semmi hókuszpókuszt nem akarok, csak annyit, amennyiben ha elindult a csomag a ppp ifacen, akkor a src ip is a ppp legyen ne az ether1.
Fedora 30, Thinkpad x220
- A hozzászóláshoz be kell jelentkezni
/ip firewall nat print ?
Illetve forwarded vagy output kapcsolatoknál van ez az IP anomália, vagy is-is?
----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"
- A hozzászóláshoz be kell jelentkezni
Nincsen nat :D
Nincsen semmi, az egész konfig annyi, amit fent vázoltam, plusz ether1 en statik ip meg a pppoe.
Az anomália ott van, hogy a csomag ppp ifacen indul el, de nem a ppp iface ip-jével hanem az ether1 ével.
Mondjuk ether1 legyen 1.1.1.1 a pppp meg 2.2.2.2
Ekkor elindul a csomag a pppoe lábon 1.1.1.1 ip-vel ez a gondom.
Fedora 30, Thinkpad x220
- A hozzászóláshoz be kell jelentkezni
Én így csinálnám:
/ip firewall mangle^M
add action=mark-routing chain=output dst-address-list=cloud new-routing-mark=\^M
cloud_route passthrough=yes^M
/ip route^M
add distance=1 gateway=pppoe-out1 routing-mark=cloud_route^M
add gateway="pppoe-out1,1.2.3.4"
- A hozzászóláshoz be kell jelentkezni
Ja és a mangle-ban ne a dst address legyen hanem az out-interface=pppoe-out1 vagy src-address=pppoe-out1 címe
- A hozzászóláshoz be kell jelentkezni
Kell a dst-address ugyanis azt akarom, hogy pár címre a pppoe-n menjen ki a csomag. minden mas a default ether1 en. Ráadásul a pppoe dinamikus nem is tudom mikor mi a src address.
Fedora 30, Thinkpad x220
- A hozzászóláshoz be kell jelentkezni
Egyelőre úgy néz ki, hogy kell hozzá NAT/masquerade, különben nem megy.
Függetlenül attól, hogy akarok-e natolni vagy sem.
/ip firewall nat
add action=masquerade chain=srcnat dst-address-list=cloud out-interface=\
pppoe-out1 routing-mark=cloud_route
Így már jó ipvel küldi ki a csomagot.
Fedora 30, Thinkpad x220
- A hozzászóláshoz be kell jelentkezni