Üdv mindenki,
A cégnél van két vonalunk. A cél az, hogy a hálózatunkból kb. mindent a "fő" vonalon, de bizonyos IP címeket egy "másik" vonalon érjenek el a kollégák.
A ***.***.129.158 az a "másik" vonalon lévő gateway, a "fő" vonalon a ***.***.55.254 a gw, két nagyon más hálózat.
Amit csináltam:
- Felvettem a kivételezett címeket (tartományokat) egy address list-be, az ip firewall address-list print szépen mutatja is.
- A preroutingban teszek rá egy cetlit (chain=prerouting action=mark-routing new-routing-mark=ToExample passthrough=no src-address=**.**.32.0/19 dst-address-list=Example)
- A route-ok között "másik" vonalra pöckölöm a forgalmat (dst-address=0.0.0.0/0 gateway=***.***.129.158 gateway-status=***.***.129.158 unreachable distance=1 scope=30 target-scope=10 routing-mark=ToExample)
- ÉS ki is van natolva (chain=srcnat action=masquerade routing-mark=ToExample src-address=**.**.32.0/19 src-address-type=!local out-interface=P2-Uplink2)
Ez még akár jó is lenne. A traceroute látszik hogy pl. az index felé a "fő" vonalon megy, az Example listában lévő címek felé viszont a "másik" vonalon megy.
De.
Nem megy pl. a Lync/Skype for business. Az SSH megy, de rettentően lagol. (Maga a vonal kb. üres, ha egy mezítlábas TP-Linken át megyek, akkor semmi gond). A ping nem látszik hogy lagolna, és most jut eszembe hogy nézhettem volna nagyobb csomaggal is (MTU?), de most visszaépítettem az eredeti konfigot, mert megint kell nekik.
A gateway-status azért unreachable, mert már visszaépítettem a vonalat az eredeti routerbe (a mezítlábas TP-Link), természetesen egyébként remek.
Kapcsolgattam a passthrough-t yes/no között, nem láttam érdemi változást.
Ethernet szinten nézve az első két port az uplink, egyik sincs rajta semelyik bridge-en. A harmadik port a belső, az egy külön bridge egyetlen tagja.
VLAN még nincs.
Mi lehet a nyomora? Mit felejtettem ki? Lehet hogy csak holnap reggel tudok megint foglalkozni vele, mert lehet hogy dolgoznának addig a "másik" vonalon is.