Здравствуйте.
Есть внутренняя подсеть 192.168.8.0/24 и бридж с адресом 192.168.8.1
При создании самого первого по списку mangle правила
chain=prerouting action=mark-routing new-routing-mark=vpn_mobile passthrough=no src-address=192.168.8.254
комп с адресом 192.168.8.254 перестаёт пинговать бридж, но пингует все остальные клиенты из подсети. При этом он подключен напрямую проводом в этот бридж. С этого клиента становится невозможно подсоединиться к роутеру ни через браузер, ни через winbox, но traceroute на любой сайт с этого клиента идет через маршрут с маркировкой vpn_mobile, как и говорит ему правило.
Прошу помощи
mangle правила
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Все, что вы описываете, более чем логично.
Помощи в чем именно вы просите?
Помощи в чем именно вы просите?
Telegram: @thexvo
-
cheburah
- Сообщения: 14
- Зарегистрирован: 07 сен 2020, 11:12
Объясните мне, почему логично, честно не понимаю
Я хочу, при включенном правиле управлять роутером с этого клиента
Я хочу, при включенном правиле управлять роутером с этого клиента
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну так и добавьте исключение для локальных адресов.
Либо напрямую в правило в виде dst-address=!192.168.8.0/24.
Либо ещё лучше в /ip route rule add dst-address=192.168.8.0/24 action=lookup table=main (в 7ке оно в /routing rule).
Либо напрямую в правило в виде dst-address=!192.168.8.0/24.
Либо ещё лучше в /ip route rule add dst-address=192.168.8.0/24 action=lookup table=main (в 7ке оно в /routing rule).
Telegram: @thexvo