Телеграмм чат группы mikrotikclub страница 7237

как посмотреть что прилетает на R2? Через утилиту torch пусто

23:26пожаловаться #1

C

Cumberbatch in MikrotikClub

1 ;;; VPN_Vlad
chain=prerouting action=mark-connection new-connection-mark=vpn_vlad passthrough=no
connection-mark=no-mark in-interface=VPN1 log=no log-prefix=""

2 ;;; VPN_Vlad
chain=prerouting action=mark-routing new-routing-mark=vpn_vlad passthrough=no
dst-address-type=!local connection-mark=vpn_vlad in-interface=!VPN1 log=no
log-prefix=""

Ip route покажите

23:28пожаловаться #2

VP

Vladimir Prislonsky in MikrotikClub

Либо лыжи не едут либо я что то не понимаю

На R1:
/ip firewall nat add action=masquerade chain=srcnat out-interface=VPN1 dst-addresses=10.33.173.102
Если я Ваш конфиг правильно понял

23:29пожаловаться #3

D

DaySandBox in MikrotikClub

Message from Akim deleted. Reason: external link (?)

23:30пожаловаться #4

I

Innokentiy in MikrotikClub

23:30пожаловаться #5

A

Cumberbatch

Ip route покажите

23:31пожаловаться #6

A

только так, пока не могу адреса кидать

A

О, спасибо

A

На R1:
/ip firewall nat add action=masquerade chain=srcnat out-interface=VPN1 dst-addresses=10.33.173.102
Если я Ваш конфиг правильно понял

ВОт так

23:32пожаловаться #9

D

DaySandBox in MikrotikClub

Message from Akim deleted. Reason: external link (?)

23:32пожаловаться #10

R

Rose in MikrotikClub

Хватит флудить! Akim потерял голос на 10 минут!

23:33пожаловаться #11

C

Cumberbatch in MikrotikClub

1 ;;; VPN_Vlad
chain=prerouting action=mark-connection new-connection-mark=vpn_vlad passthrough=no
connection-mark=no-mark in-interface=VPN1 log=no log-prefix=""

2 ;;; VPN_Vlad
chain=prerouting action=mark-routing new-routing-mark=vpn_vlad passthrough=no
dst-address-type=!local connection-mark=vpn_vlad in-interface=!VPN1 log=no
log-prefix=""

Тут маркировка одинаковая для роута и для коннекшена. Название меток не меняйте из моего примера. Дефолт роут тоже метку для роут из моего примера возьмите

23:33пожаловаться #12

A

Cumberbatch

Тут маркировка одинаковая для роута и для коннекшена. Название меток не меняйте из моего примера. Дефолт роут тоже метку для роут из моего примера возьмите

Во втором правиле должен быть все же не впн или не интернет?

23:43пожаловаться #13

A

/ip firewall mangle add action=mark-connection chain=prerouting \
comment="VPN_Vlad" connection-mark=no-mark in-interface=!VPN1 \
new-connection-mark=conn_isp2 passthrough=no

/ip firewall mangle add action=mark-routing chain=prerouting \
comment="VPN_Vlad" connection-mark=conn_isp2 \
dst-address-type=!local in-interface=!VPN1 new-routing-mark=to_isp2 passthrough=no

23:44пожаловаться #14

C

Cumberbatch in MikrotikClub

/ip firewall mangle add action=mark-connection chain=prerouting \
comment="VPN_Vlad" connection-mark=no-mark in-interface=!VPN1 \
new-connection-mark=conn_isp2 passthrough=no

/ip firewall mangle add action=mark-routing chain=prerouting \
comment="VPN_Vlad" connection-mark=conn_isp2 \
dst-address-type=!local in-interface=!VPN1 new-routing-mark=to_isp2 passthrough=no

In-interface тут без ! Должен быть. В первом правиле

23:49пожаловаться #15

A

В обоих? В примере во втором !

23:51пожаловаться #16

A

там без ! это копипаст подвел