Проблема заключается в следующем.
Есть 2 провайдера, 2 статических ip(Допустим провайдер-1 и провайдер-2), настроен мультиван с маркировкой
fasttrack отключен
Основной маршрут main идет через провайдер-1
При подключении с телефона wireguard через провайдер-1 всё работает
При подключении wireguard через провайдер-2, в connection видно, что пакет с правильной маркировкой прилетает, но улетает без маркировки через провайдер-1
Хотя, к примеру, l2tp работает корректно
В чем может быть проблема?
wireguard и multiwan
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
В том что у вас дефолтный маршрут через первого провайдера.
Создайте отдельные таблицы для первого и второго провайдеров, туда по одному дефолтному маршруту (через соответственного провайдера), и добавьте пару route rule: что с первого белого адреса ходить только по первой таблице, со второго - только по второй.
Создайте отдельные таблицы для первого и второго провайдеров, туда по одному дефолтному маршруту (через соответственного провайдера), и добавьте пару route rule: что с первого белого адреса ходить только по первой таблице, со второго - только по второй.
Telegram: @thexvo
-
arlisunov
- Сообщения: 11
- Зарегистрирован: 25 июн 2023, 17:12
Мультиван настроен, то есть, есть и таблицы, и маршруты нужные
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Отлично, значит не хватает только правил.
В идеале конечно еще и мангл подкорректировать, чтобы входящие соединения помечались под нужного провайдера, но в данном случае вроде бы должно работать и без этого.
В идеале конечно еще и мангл подкорректировать, чтобы входящие соединения помечались под нужного провайдера, но в данном случае вроде бы должно работать и без этого.
Telegram: @thexvo
-
arlisunov
- Сообщения: 11
- Зарегистрирован: 25 июн 2023, 17:12
При подключении wireguard через провайдер-2, в connection видно, что пакет с правильной маркировкой прилетает, но улетает без маркировки через провайдер-1
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Все это очень интересно.
Вы сделали, что я вам написал первым же ответом?
Вот сделайте.
Если не поможет, тогда уже надо будет разбираться, как и что у вас там маркируется.
Вы сделали, что я вам написал первым же ответом?
Вот сделайте.
Если не поможет, тогда уже надо будет разбираться, как и что у вас там маркируется.
Telegram: @thexvo
-
arlisunov
- Сообщения: 11
- Зарегистрирован: 25 июн 2023, 17:12
Код: Выделить всё
/ip firewall mangle
add action=mark-connection chain=prerouting connection-mark=no-mark \
connection-state=new dst-address=(IP провайдер-1) in-interface=(провайдер-1) \
new-connection-mark=From-ISP-1 passthrough=yes
add action=mark-connection chain=prerouting connection-mark=no-mark \
connection-state=new dst-address=(IP провайдер-2) in-interface=(провайдер-2) \
new-connection-mark=From-ISP-2 passthrough=yes
add action=mark-routing chain=output connection-mark=From-ISP-1 \
new-routing-mark=to-ISP-1 passthrough=no
add action=mark-routing chain=output connection-mark=From-ISP-2 \
new-routing-mark=to-ISP-2 passthrough=no
/ip route
add distance=1 dst-address=0.0.0.0/0 gateway=(провайдер-1) routing-table=main
add distance=1 dst-address=0.0.0.0/0 gateway=(провайдер-1) routing-table=to-ISP-1
add distance=1 dst-address=0.0.0.0/0 gateway=(провайдер-2) routing-table=to-ISP-2
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Route rule все ещё не вижу.
Telegram: @thexvo
-
arlisunov
- Сообщения: 11
- Зарегистрирован: 25 июн 2023, 17:12
Спасибо, разобрался
Не правильно указал настройки route rules
Осталось понять как тут тему закрыть
Не правильно указал настройки route rules
Осталось понять как тут тему закрыть