Страница 4 из 5
Re: Маркировка пакетов через тунель gre
Добавлено: 10 дек 2021, 16:52
Inner
Нда. Firewall на двух концах сразу выключайте. Их перенастраивать c нуля. В мангле указывайте не src, а dst адреса. То есть
Код: Выделить всё
add action=mark-routing chain=prerouting dst-address=192.168.31.0/24 new-routing-mark=mark passthrough=yes
add action=mark-routing chain=prerouting dst-address=192.168.24.0/24 new-routing-mark=mark passthrough=yes
Обратите внимание на passthrough
В route
Код: Выделить всё
add distance=1 gateway=10.10.10.2 routing-mark=mark
На М2, так как там мангла нет, то можно ничего не указывать. Там должно всё автоматом быть при установке туннеля. Можно даже не маскарадить в обратку.
P.S.: Надеюсь 10.10.10.2 это ip тоннеля на стороне M2.
P.P.S.: Не пользуйтесь дефолтной конфигурацией. Она больше мешает чем помогает.
Re: Маркировка пакетов через тунель gre
Добавлено: 10 дек 2021, 16:55
Inner
А ещё лучше забейте на мангл. Сразу в route на М1
Код: Выделить всё
add distance=1 dst-address=<Подсеть за М2> gateway=<IP туннеля на М2>
На М1
Код: Выделить всё
add distance=1 dst-address=<Подсеть за М1> gateway=<IP туннеля на М1>
В нат можете не маскарадить. Обе сети друг друга увидят.
Re: Маркировка пакетов через тунель gre
Добавлено: 10 дек 2021, 17:13
gregory1988
10.10.10.2 'ИП тоннеля на стороне М1
Re: Маркировка пакетов через тунель gre
Добавлено: 10 дек 2021, 17:16
gregory1988
firewall пробовал отключать, не помогает никак
Re: Маркировка пакетов через тунель gre
Добавлено: 10 дек 2021, 17:17
gregory1988
А ещё лучше забейте на мангл. Сразу в route на М1
КОД: ВЫДЕЛИТЬ ВСЁ
add distance=1 dst-address=<Подсеть за М2> gateway=<IP туннеля на М2>
На М1
КОД: ВЫДЕЛИТЬ ВСЁ
add distance=1 dst-address=<Подсеть за М1> gateway=<IP туннеля на М1>
Эти маршруты были изначально
Re: Маркировка пакетов через тунель gre
Добавлено: 10 дек 2021, 17:20
gregory1988
Обе сети друг друга прекрасно видят, вопрос в том, чтобы настроить так чтобы пк из M2 выходил в инет с IP M1
Re: Маркировка пакетов через тунель gre
Добавлено: 10 дек 2021, 17:28
Inner
gregory1988 писал(а): ↑10 дек 2021, 17:20
Обе сети друг друга прекрасно видят, вопрос в том, чтобы настроить так чтобы пк из M2 выходил в инет с IP M1
Для этого достаточно дать ПК в качестве gateway ip тоннеля на М1. А если манглить, то на М2
Код: Выделить всё
add action=mark-routing chain=prerouting new-routing-mark=mark passthrough=yes routing-mark=mark src-address=<IP ПК за М2 который нужно пустить через M1>
add distance=1 gateway=<IP туннеля на М1> routing-mark=mark
add action=masquerade chain=srcnat out-interface=<Интерфейс туннеля на М2>
В теории должно работать. Сейчас нет возможности протестировать.
Re: Маркировка пакетов через тунель gre
Добавлено: 10 дек 2021, 17:36
gregory1988
add action=mark-routing chain=prerouting new-routing-mark=mark passthrough=yes routing-mark=mark src-address=<IP ПК за М2 который нужно пустить через M1>
add distance=1 gateway=<IP туннеля на М1> routing-mark=mark
add action=masquerade chain=srcnat out-interface=<Интерфейс туннеля на М2>
Вот абсолютно так у меня прописано всё, странно что не работает
Re: Маркировка пакетов через тунель gre
Добавлено: 10 дек 2021, 17:37
Inner
gregory1988 писал(а): ↑10 дек 2021, 17:36
add action=mark-routing chain=prerouting new-routing-mark=mark passthrough=yes routing-mark=mark src-address=<IP ПК за М2 который нужно пустить через M1>
add distance=1 gateway=<IP туннеля на М1> routing-mark=mark
add action=masquerade chain=srcnat out-interface=<Интерфейс туннеля на М2>
Вот абсолютно так у меня прописано всё, странно что не работает
В мангле точно passthrough=
yes ???
Re: Маркировка пакетов через тунель gre
Добавлено: 10 дек 2021, 17:38
gregory1988
Пробовал по всякому