Hirdetés

Új hozzászólás Aktív témák

  • Tamarel

    senior tag

    válasz Edorn #22363 üzenetére

    Most dobtam össze, remélem nincs benne hiba.

    /routing table
    add disabled=no fib name=proton

    /ip route
    add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=%proton-interface routing-table=proton suppress-hw-offload=no

    Forrás ip alapján:
    /routing rule
    add action=lookup-only-in-table disabled=no src-address=192.168.0.2/32 table=proton

    Forrás ip + cél port alapján:
    /ip firewall mangle
    add action=mark-connection chain=prerouting protocol=tcp dst-port=22 src-address=192.168.0.2 new-connection-mark=proton passthrough=yes
    add action=mark-routing chain=prerouting connection-mark=proton new-routing-mark=proton passthrough=no protocol=tcp

    /routing rule
    add action=lookup-only-in-table disabled=no routing-mark=proton table=proton

    + ha van fasttrack, akkor első szabálynak:

    /ip firewall filter
    add action=accept chain=forward connection-mark=proton connection-state=established,related

Új hozzászólás Aktív témák