Страница 5 из 5
Re: Маркировка пакетов через тунель gre
Добавлено: 10 дек 2021, 17:39
gregory1988
Перезагружал m2, при перезагрузке 50 кб трафика через nat gre прошло и всё, но пакеты так и не маркируются
Re: Маркировка пакетов через тунель gre
Добавлено: 10 дек 2021, 17:39
Inner
Перепроверяйте всё при выключенном Firewall. И синтаксис в том числе.
Re: Маркировка пакетов через тунель gre
Добавлено: 10 дек 2021, 17:40
gregory1988
Время ещё есть, буду разбираться
Re: Маркировка пакетов через тунель gre
Добавлено: 10 дек 2021, 17:52
Inner
gregory1988 писал(а): ↑10 дек 2021, 16:30
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=mark passthrough=no routing-mark=mark \
src-address=10.70.7.51
А вот тут у Вас passthrough=no. Вы точно всё проверили?
Re: Маркировка пакетов через тунель gre
Добавлено: 10 дек 2021, 21:10
gregory1988
Я проверил, и с ней и без неё, не работает, на других железках пробовал всё было нормально, очень странно. passthrough=no это говорит о том чтобы не маркировать уже промаркированные пакеты, пробовал и с ней.
Re: Маркировка пакетов через тунель gre
Добавлено: 11 дек 2021, 15:53
gregory1988
Первый раз такое встречаю, я удалил правило mangle и добавил его же без каких либо изменений и оно начало работать, но столкнулся со следующей проблемой, теперь не могу зайти на данную машину по RDP
Re: Маркировка пакетов через тунель gre
Добавлено: 11 дек 2021, 16:12
gregory1988
Решил проблему с RDP, так как трафик маркируется другим провайдером за VPN, замутил подключение к нему и есть маршрут, который работает до локальных машин, и теперь захожу с l2tp на маркирующий провайдер, подключаюсь к машине по rdp, которая не должна светить другой адрес и всё прекрасно работает !
Re: Маркировка пакетов через тунель gre
Добавлено: 11 дек 2021, 20:23
gregory1988
Но маркировка конечно это одно название, на самом деле трафик заворачивается и ограничевается скоростью провайдера m1, тоесть если на м2 1 гигабит, а на м1 100 мегабит, то при правиле маркировки, при тесте интернета на м2 будет 100 мегабит которые идут через тунель. Думал то что пакет воруется и показывает ип м1, и при это скорость гигабит останется, но нет трафик заворачивается получается.
Re: Маркировка пакетов через тунель gre
Добавлено: 11 дек 2021, 23:34
Inner
gregory1988 писал(а): ↑11 дек 2021, 20:23
Но маркировка конечно это одно название, на самом деле трафик заворачивается и ограничевается скоростью провайдера m1, тоесть если на м2 1 гигабит, а на м1 100 мегабит, то при правиле маркировки, при тесте интернета на м2 будет 100 мегабит которые идут через тунель. Думал то что пакет воруется и показывает ип м1, и при это скорость гигабит останется, но нет трафик заворачивается получается.
Вам бы сети подучить, чтобы потом меньше удивляться. Вы по определению пустили весь трафик на М1. Как ещё он должен работать?
Re: Маркировка пакетов через тунель gre
Добавлено: 13 дек 2021, 09:23
gregory1988
Добрый день, не весь, если я качаю чтото в локалке между машин, то это локальная скорость 1 гигабит, только весь трафик внешний NAT получается интернет и тд.