Pekny den panove, nedari se mi rozchodit nasledujici:
Mam na WAN rozhrani od ISP dve ip ze stejneho subnetu napr.: 188.65.X.2 a 188.65.X.3 Vnitrni sit ma rozsah 192.168.10.0/24 ja potrebuju z tohotu subnetu nekolik IP adres neprekladat na 188.65.X.2 ale na 188.65.X.3. Tzn. cca 5ip adres pres prvni a zbytek src-nat za druhou.
na wan rozhrani mam:
/ip address
add address=188.65.X.2/29 interface=wan network=188.65.X.0
add address=188.65.X.3/29 interface=wan network=188.65.X.0
Pridal jsem si do firewallu mangle pravidlo do preroutingu:
/ip firewall mangle
add action=mark-routing chain=prerouting connection-state=new new-connection-mark=MarkRouting1 passthrough=no \
src-address=192.168.10.135 in-interface=br1
/ip firewall mangle
add action=mark-routing chain=prerouting connection-state=new new-connection-mark=MarkRouting1 passthrough=no \
src-address=192.168.10.136 in-interface=br1
....
/ip firewall nat
add action=src-nat chain=srcnat out-interface=wan connection-mark=MarkRouting1 out-interface=wan to-addresses=188.65.X.2
/ip firewall nat
add action=src-nat chain=srcnat out-interface=wan connection-mark=!MarkRouting1 to-addresses=188.65.X.3
Pravidlo pro oznacovani funguje a oznacuje, ale preklad nejde.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Packet Mark a src-nat
Jen řeš NATovací pravidla, a nic nedávej do mangle.
/ip firewall nat
add action=src-nat chain=srcnat out-interface=wan src-address=192.168.10.135 to-addresses=188.65.X.2
add action=src-nat chain=srcnat out-interface=wan src-address=192.168.10.136 to-addresses=188.65.X.3
/ip firewall nat
add action=src-nat chain=srcnat out-interface=wan src-address=192.168.10.135 to-addresses=188.65.X.2
add action=src-nat chain=srcnat out-interface=wan src-address=192.168.10.136 to-addresses=188.65.X.3
0 x
Ja bych rad tento problem vyresil pomoci markovani. Nevedel by nekdo jak na to? Jinak dekuji za reakci.
0 x
nastrel píše:Ja bych rad tento problem vyresil pomoci markovani. Nevedel by nekdo jak na to? Jinak dekuji za reakci.
A to jako proč?
A když teda markováním, tak určitě ne routing mark, ale jen packet mark... a v NATu místo routing mark zas použiješ packet mark a musí to fungovat. Ale je to blbost takto řešit.
0 x
radik píše:nastrel píše:Ja bych rad tento problem vyresil pomoci markovani. Nevedel by nekdo jak na to? Jinak dekuji za reakci.
A to jako proč?
A když teda markováním, tak určitě ne routing mark, ale jen packet mark... a v NATu místo routing mark zas použiješ packet mark a musí to fungovat. Ale je to blbost takto řešit.
Jde o to se neco noveho naucit. Zkusim co pises, ale mam dojem, ze takto uz jsem to zkousel a neslo mi to. Zitra dam vedet. Diky za tvuj cas a ochotu.
0 x