Új hozzászólás Aktív témák

• #22894 bacus őstag

  Új Válasz 2024-09-28 21:24:13 #22894

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bacus

  őstag

  Rég nem jártam erre...

  Ma szerettem volna egy (ill. kettő) eszköz forgalmát egy vpn csatornába terelni, hogy egy felhőben lévő mikrotik ip címéről látszódjon a forgalma. Ezt még 6-os ROS alatt pár mangle szabály, majd a route-ok között a routing mark-nak megfelelően egyszerű volt.
  Most ezt a legfrissebb ros 7.16 alatt akartam megcsinálni, de valami olyan változás van, amitől ez nagyon másképp megy.

  1. felvettem a routing tablat
  2. mangle szabályokat (megjelöltem a kapcsolatot, packetek adott ip címről, majd a jelölt forgalmat adott routing mark-al láttam el)
  3. felvettem a route szabályt

  Ahelyett, hogy a 6-os ros-ban elvárt működést kaptam volna, itt még a lokális gépre menő ping-ek sem működtek, sőt még a routerre menő sem. Olyan, mintha ez a route tábla mindenek felett állna, és ugye abban a táblában nincs a lokálisra mutató szabály, csak egy a 0.0.0.0./0 felé menő...
  Elkezdtem kiszűrni, hogy ne minden csomagot jelöljön meg adott ip címről, csak a nem lokális forgalom, ill. nem a vpn átjáró felé menő forgalmat ne jelölje meg, és többé kevésbé elkezdett működni a dolog, de ha ezt így kell, akkor eléggé megbonyolítja a dolgokat.

  Végül az összes mangle szabályt letiltottam és a routing/rules-ba került két bejegyzés, amitől ez most működik, de ott pl nem kezel listákat, szóval ez a módszer nem igazán tetszik. (ráadásul egy dual wan setupnál a mangle rule sztem kikerülhetetlen, mert van bejövő forgalom is..)

  Szóval, hogy is van ez?
  Persze mikrotik a weboldalakon is változtatott valamit, mert hiába volt loginom a help, meg wiki oldalakhoz, nem tudok belépni, így van ami pl elérhetetlen...

Új hozzászólás Aktív témák