Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Как заставить MikroTik вести output трафик через маркированный маршрут?

https://forummikrotik.ru/viewtopic.php?t=9611

Страница 1 из 1

Как заставить MikroTik вести output трафик через маркированный маршрут?

Добавлено: 23 ноя 2018, 07:10
laxu
Здравствуйте. Столкнулся с такой проблемой.
Есть маршрут до 0.0.0.0/0 с Routing Mark "ISP-1"
Другие маршруты до 0.0.0.0/0 отсутствуют.
Создаю Mangle chain=output, dst-address=1.1.1.1, action=mark-routing, new-routing-mark=ISP-1
Итог:
ping 1.1.1.1.........no route to host
счётчик пакетов на правиле mangle при этом ничего не считает.

Если добавить маршрут без Routing Mark, то, естественно, всё нормально работает.

Подскажите пожалуйста как всё таки заставить тик пускать output трафик по маркированному маршруту?

Re: Как заставить MikroTik вести output трафик через маркированный маршрут?

Добавлено: 23 ноя 2018, 07:14
vqd
Весь конфиг покажите

Re: Как заставить MikroTik вести output трафик через маркированный маршрут?

Добавлено: 23 ноя 2018, 08:08
laxu
vqd писал(а): 23 ноя 2018, 07:14 Весь конфиг покажите
 CONFIG

Код: Выделить всё

# nov/23/2018 11:55:25 by RouterOS 6.43.4
# software id = F53D-JYFV
#
# model = CCR1016-12G
# serial number = 916208682CC6
/interface ethernet
set [ find default-name=ether1 ] comment=LAN speed=100Mbps
set [ find default-name=ether2 ] speed=100Mbps
set [ find default-name=ether3 ] speed=100Mbps
set [ find default-name=ether4 ] speed=100Mbps
set [ find default-name=ether5 ] speed=100Mbps
set [ find default-name=ether6 ] speed=100Mbps
set [ find default-name=ether7 ] speed=100Mbps
set [ find default-name=ether8 ] comment="ISP-1" speed=100Mbps
set [ find default-name=ether9 ] speed=100Mbps
set [ find default-name=ether10 ] speed=100Mbps
set [ find default-name=ether11 ] speed=100Mbps
set [ find default-name=ether12 ] speed=100Mbps
/interface list
add name="ALL LAN"
add name="ALL WAN"
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip neighbor discovery-settings
set discover-interface-list="ALL LAN"
/interface list member
add interface=ether1 list="ALL LAN"
add interface=ether2 list="ALL LAN"
add interface=ether3 list="ALL LAN"
add interface=ether4 list="ALL WAN"
add interface=ether5 list="ALL WAN"
add interface=ether6 list="ALL WAN"
add interface=ether7 list="ALL WAN"
add interface=ether8 list="ALL WAN"
add interface=ether9 list="ALL WAN"
add interface=ether10 list="ALL WAN"
/interface pptp-server server
set enabled=yes
/ip address
add address=10.55.55.254/24 comment="LAN Network" interface=ether3 network=\
    10.55.55.0
add address=192.168.95.100/24 comment=\
    "ISP-1" interface=ether8 \
    network=192.168.95.0
/ip dhcp-server config
set store-leases-disk=1h
/ip dhcp-server network
add address=10.55.5.0/24 dns-server=10.55.55.254 gateway=10.55.55.254 \
    netmask=24 ntp-server=10.55.55.254
/ip dns
set allow-remote-requests=yes cache-max-ttl=1d servers=\
    217.12.210.54,192.71.245.208,193.183.98.66
/ip firewall mangle
add action=mark-routing chain=output dst-address=0.0.0.0 new-routing-mark=\
    ISP-1 passthrough=yes
/ip firewall nat
add action=masquerade chain=srcnat comment="Masquarade WAN Interfaces" \
    out-interface-list="ALL WAN"
/ip route
add comment=ISP-1 distance=1 gateway=192.168.95.254 routing-mark=ISP-1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set winbox address="10.55.55.0/24"
set api-ssl disabled=yes
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=ether1 type=internal
add interface=ether2 type=internal
add interface=ether3 type=internal
add interface=ether4 type=external
add interface=ether5 type=external
add interface=ether6 type=external
add interface=ether7 type=external
add interface=ether8 type=external
add interface=ether9 type=external
add interface=ether10 type=external
/system identity
set name=MikroTik
/system ntp client
set enabled=yes primary-ntp=89.175.20.7 secondary-ntp=88.147.254.229
/system ntp server
set enabled=yes
/system routerboard settings
set silent-boot=no
/tool mac-server
set allowed-interface-list="ALL LAN"
/tool mac-server mac-winbox
set allowed-interface-list="ALL LAN"
/tool user-manager database
set db-path=user-manager

Re: Как заставить MikroTik вести output трафик через маркированный маршрут?

Добавлено: 23 ноя 2018, 08:13
vqd
ну как бы то что у вас в конфиге несколько отличается от того что вы в первом топике пишите
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB