А
Size: a a a
2020 June 09
IP
Я смотрю не только у меня RB2011 на 2-х болтах в стойке)
МВ
Он лёгкий, можно и на стяжки
D
Я смотрю не только у меня RB2011 на 2-х болтах в стойке)
Больше не заслужила:) Кстати, за ради гостевого wifi и служит сейчас, пока еще...
A
там возможно потребуется и обратно
chain=forward action=accept scr-address=10.76.3.2 log=no log-prefix=""
chain=forward action=accept scr-address=10.76.3.2 log=no log-prefix=""
403 Forbidden
PM
403 Forbidden
Поднять выше всех дропов
A
Поднял, пока без результатов
AF
сейчас придут и скажут за монтаж )
D
сейчас придут и скажут за монтаж )
Пусть говорят(с) :)
ah
весьма приличный монтаж
E
Поднять выше всех дропов
это ошибка не рутинга\фаера, это сам веб-сервер микрота ругается
A
Да я не на веб морду микротика зайти не могу, а на вебморду WiFi роутера
PM
это ошибка не рутинга\фаера, это сам веб-сервер микрота ругается
А да, 403я же. В-внимательность
E
Да я не на веб морду микротика зайти не могу, а на вебморду WiFi роутера
сути это не меняет
K
K
Товарищи, подскажите пожалуйста, я, видимо что-то упускаю.
Нужно траф с микрота на определенные адреса отправлять через роутинг тейбл "VPN"
В мангле на прероутинге маркирую соединения с dst-add-list, затем на эти соединения роутинг-марк VPN. Но траф не уходит туда, идет по таблице main
> ip fi man pri
Flags: X - disabled, I - invalid, D - dynamic
0 chain=prerouting action=mark-connection new-connection-mark=rkn_vpn_conn
passthrough=yes dst-address-list=rkn log=no
1 chain=prerouting action=mark-routing new-routing-mark=VPN passthrough=yes
connection-mark=rkn_vpn_conn log=no
Нужно траф с микрота на определенные адреса отправлять через роутинг тейбл "VPN"
В мангле на прероутинге маркирую соединения с dst-add-list, затем на эти соединения роутинг-марк VPN. Но траф не уходит туда, идет по таблице main
> ip fi man pri
Flags: X - disabled, I - invalid, D - dynamic
0 chain=prerouting action=mark-connection new-connection-mark=rkn_vpn_conn
passthrough=yes dst-address-list=rkn log=no
1 chain=prerouting action=mark-routing new-routing-mark=VPN passthrough=yes
connection-mark=rkn_vpn_conn log=no
Всё-таки беда всё равно у меня какая-то.
Всё маркируется, счетчики бегают, но. Src адрес почему-то подставляется не тот, который указан в преф-сурс маршрута, а ip физического интерфейса. При этом маршрут использует верный.
Если я делаю трассировку без явного указания таблицы, то маршрут выбирается верный, но сурс адрес неверный, соответственно ответы не возвращаются.
Если я в трассировке явно указываю таблицу - всё ок
Если указываю не таблицу, а любой локальный ip микрота в качестве src-addr тоже всё ок.
Подтолкните плиз, куда глядеть, почему он без явного указания таблицы или сурс-адр выбирает в качестве сурса нечто странное.
Всё маркируется, счетчики бегают, но. Src адрес почему-то подставляется не тот, который указан в преф-сурс маршрута, а ip физического интерфейса. При этом маршрут использует верный.
Если я делаю трассировку без явного указания таблицы, то маршрут выбирается верный, но сурс адрес неверный, соответственно ответы не возвращаются.
Если я в трассировке явно указываю таблицу - всё ок
Если указываю не таблицу, а любой локальный ip микрота в качестве src-addr тоже всё ок.
Подтолкните плиз, куда глядеть, почему он без явного указания таблицы или сурс-адр выбирает в качестве сурса нечто странное.
E
т.е. эту ошибку отдает веб-сервер устройства, а не "проблемы с доступом"
ФИ
Здравствуйте! Как можно настроить 2 провайдера для одновременной работы интернета? Заранее спасибо.