LINUX.ORG.RU
ФорумAdmin

routing tables в Микротик'е

 , ,


0

2

Как смотреть/добавлять/удалять сабж?
Оно как-то хитро через марк пакетов/коннектов.
Таблица появляется, после удавления всех правил из route rules и firewall mangle не пропадает.
Мож поделится кто сцылкой на описание или растолкует на языке родных осин?

Спасибо за внимание.

★★★★
DM-Crypt + LUKS: монитрование с нескольких хостов
Переход от slapd.conf на cn=config

Фаерволл и таблицы маршрутизации как бы разные вещи.
Конкретнее описать можешь? Со скринами/конфигами.

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

Фаерволл и таблицы маршрутизации как бы разные вещи.

Я понимаю, но в микротике предлагают рулить именно так.

Суть в том что есть два канала, входящие натятся с обоих и ответ должен уходить в правильный.
А щас возникла надобность что бы инливидуально регулировать хостам по какому каналу ходить во вне. 

/ip route print detail
0 A S  dst-address=0.0.0.0/0 gateway=$ISP1_GW gateway-status=$ISP1_GW reachable via  $ISP1 distance=1 scope=30 target-scope=10 routing-mark=isp1 

 1 A S  dst-address=0.0.0.0/0 gateway=$ISP2_GW gateway-status=$ISP1_GW reachable via  $ISP2 distance=1 scope=30 target-scope=10 routing-mark=isp2 

 2 A S  ;;; defaultgw
        dst-address=0.0.0.0/0 gateway=$ISP1_GW gateway-status=$ISP1_GW reachable via  $ISP1 distance=1 scope=30 target-scope=10 

 3 X S  ;;; defaultgw
        dst-address=0.0.0.0/0 gateway=$ISP2_GW gateway-status=$ISP1_GW inactive distance=1 scope=30 target-scope=10


/ip firewall mangle> print detail
 0    chain=forward action=mark-connection new-connection-mark=isp1 passthrough=yes in-interface=$ISP1 log=no log-prefix="" 

 1    chain=forward action=mark-connection new-connection-mark=isp2 passthrough=yes in-interface=$ISP2 log=no log-prefix="" 

 2    chain=prerouting action=mark-routing new-routing-mark=isp1 passthrough=yes src-address=$LOCALNET connection-mark=isp1 log=no log-prefix="" 

 3    chain=prerouting action=mark-routing new-routing-mark=isp2 passthrough=yes src-address=$LOCALNET connection-mark=isp2 log=no log-prefix="" 

 4    chain=prerouting action=mark-routing new-routing-mark=isp2 passthrough=yes src-address=$PROXY connection-mark=isp2 log=no log-prefix="" 

 5    chain=prerouting action=mark-routing new-routing-mark=isp1 passthrough=yes src-address=$PROXY connection-mark=isp1 log=no log-prefix=""

Правил роутинга нет.
Вышеприведённые правила создают две таблицы: isp1 и isp2
Посмотреть таблицы мне удалось только по автокомплиту в 

/ip route rule  add table=
isp2  mytable  main  isp1
mytable - осталось от аналогичных вышеприведёным правил с метками в mangle которые я удалил.

Yustas ★★★★
() автор топика
Последнее исправление: Yustas (всего исправлений: 2)
Ответ на: комментарий от Turbid

Есть соображения, как мне добавить собственный дефолт-роут для ряда хостов, не нарушив нормального функционирования DNAT'а?

Yustas ★★★★
() автор топика
Ответ на: комментарий от S_Paul

Видел, да.
Но хочу немного перекроить. А не выходит пока.

Yustas ★★★★
() автор топика
Ответ на: комментарий от Yustas

Есть соображения, как мне добавить собственный дефолт-роут для ряда хостов, не нарушив нормального функционирования DNAT'а?

address-list -по количеству направлений
mangle - по 2 правила на каждый лист
route - по 1 правилу на каждый лист
ip firewall - по 1(или2?, забыл) разрешающему правилу на каждый лист
ip firewall - запрещающее всё остальное, в самом конце списка

Пробросу извне вроде эти правила не мешают, но я не спец, а шпаргалка на работе...

S_Paul ★★★★★
()
Последнее исправление: S_Paul (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
DM-Crypt + LUKS: монитрование с нескольких хостов
Admin
Переход от slapd.conf на cn=config