Не могу понять почему не работает mangle? Нужно пробросить трафик с внешнего ip chr до хоста в офисе.
Есть 2 микротика: офисный и chr на DO. В chr с белым ip настроен l2tp сервер, маршрут в офисную сеть и проброс портов до одного из хостов в офисной сети:/ip firewall nat add action=dst-nat chain=dstnat dst-port=80,443,222 in-interface=ether1 protocol=tcp to-addresses=192.168.1.10
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1
/ip route add check-gateway=ping distance=1 dst-address=192.168.1.0/24 gateway=l2tp-in1
В офисном микротике 2 провайдера, оба с белыми ip, failover между ними с помощью mangle, l2tp туннель до chr и адрес лист с доменами, на которые нужно ходить через chr:/ip firewall address-list
add address=example.com list=list_to_vds
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=list_to_vds new-routing-mark=route_to_vds passthrough=yes
add action=mark-connection chain=forward in-interface=l2tp-out1 new-connection-mark=conn_in_vds passthrough=yes
add action=mark-routing chain=prerouting connection-mark=conn_in_vds new-routing-mark=route_to_vds passthrough=no
add action=mark-connection chain=input in-interface=bridge_wan_provider1 new-connection-mark=conn_in_provider1 passthrough=yes
add action=mark-connection chain=input in-interface=bridge_wan_provider2 new-connection-mark=conn_in_provider2 passthrough=yes
add action=mark-routing chain=output connection-mark=conn_in_provider1 new-routing-mark=route_to_provider1 passthrough=no
add action=mark-routing chain=output connection-mark=conn_in_provider2 new-routing-mark=route_to_provider2 passthrough=no
/ip route
add distance=1 gateway=l2tp-out1 routing-mark=route_to_vds
add check-gateway=ping distance=1 gateway=1.1.1.1 routing-mark=route_to_provider1
add check-gateway=ping distance=1 gateway=2.2.2.2 routing-mark=route_to_provider2
Тут я не понимаю, почему по 80 порту трафик ходит, а по 443 и 222 портам не ходит? Пробовал временно отключить firewall на обоих микротиках - не помогло.
Не могу понять почему не работает mangle? Нужно пробросить трафик с внешнего ip chr до хоста в офисе.
Есть 2 микротика: офисный и chr на DO. В chr с белым ip настроен l2tp сервер, маршрут в офисную сеть и проброс портов до одного из хостов в офисной сети:/ip firewall nat add action=dst-nat chain=dstnat dst-port=80,443,222 in-interface=ether1 protocol=tcp to-addresses=192.168.1.10
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1
/ip route add check-gateway=ping distance=1 dst-address=192.168.1.0/24 gateway=l2tp-in1
В офисном микротике 2 провайдера, оба с белыми ip, failover между ними с помощью mangle, l2tp туннель до chr и адрес лист с доменами, на которые нужно ходить через chr:/ip firewall address-list
add address=example.com list=list_to_vds
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=list_to_vds new-routing-mark=route_to_vds passthrough=yes
add action=mark-connection chain=forward in-interface=l2tp-out1 new-connection-mark=conn_in_vds passthrough=yes
add action=mark-routing chain=prerouting connection-mark=conn_in_vds new-routing-mark=route_to_vds passthrough=no
add action=mark-connection chain=input in-interface=bridge_wan_provider1 new-connection-mark=conn_in_provider1 passthrough=yes
add action=mark-connection chain=input in-interface=bridge_wan_provider2 new-connection-mark=conn_in_provider2 passthrough=yes
add action=mark-routing chain=output connection-mark=conn_in_provider1 new-routing-mark=route_to_provider1 passthrough=no
add action=mark-routing chain=output connection-mark=conn_in_provider2 new-routing-mark=route_to_provider2 passthrough=no
/ip route
add distance=1 gateway=l2tp-out1 routing-mark=route_to_vds
add check-gateway=ping distance=1 gateway=1.1.1.1 routing-mark=route_to_provider1
add check-gateway=ping distance=1 gateway=2.2.2.2 routing-mark=route_to_provider2
Тут я не понимаю, почему по 80 порту трафик ходит, а по 443 и 222 портам не ходит? Пробовал временно отключить firewall на обоих микротиках - не помогло.
Есть 2 микротика: офисный и chr на DO. В chr с белым ip настроен l2tp сервер, маршрут в офисную сеть и проброс портов до одного из хостов в офисной сети:/ip firewall nat add action=dst-nat chain=dstnat dst-port=80,443,222 in-interface=ether1 protocol=tcp to-addresses=192.168.1.10
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1
/ip route add check-gateway=ping distance=1 dst-address=192.168.1.0/24 gateway=l2tp-in1
В офисном микротике 2 провайдера, оба с белыми ip, failover между ними с помощью mangle, l2tp туннель до chr и адрес лист с доменами, на которые нужно ходить через chr:/ip firewall address-list
add address=example.com list=list_to_vds
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=list_to_vds new-routing-mark=route_to_vds passthrough=yes
add action=mark-connection chain=forward in-interface=l2tp-out1 new-connection-mark=conn_in_vds passthrough=yes
add action=mark-routing chain=prerouting connection-mark=conn_in_vds new-routing-mark=route_to_vds passthrough=no
add action=mark-connection chain=input in-interface=bridge_wan_provider1 new-connection-mark=conn_in_provider1 passthrough=yes
add action=mark-connection chain=input in-interface=bridge_wan_provider2 new-connection-mark=conn_in_provider2 passthrough=yes
add action=mark-routing chain=output connection-mark=conn_in_provider1 new-routing-mark=route_to_provider1 passthrough=no
add action=mark-routing chain=output connection-mark=conn_in_provider2 new-routing-mark=route_to_provider2 passthrough=no
/ip route
add distance=1 gateway=l2tp-out1 routing-mark=route_to_vds
add check-gateway=ping distance=1 gateway=1.1.1.1 routing-mark=route_to_provider1
add check-gateway=ping distance=1 gateway=2.2.2.2 routing-mark=route_to_provider2
Тут я не понимаю, почему по 80 порту трафик ходит, а по 443 и 222 портам не ходит? Пробовал временно отключить firewall на обоих микротиках - не помогло.
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Возможно, проблема заключается в том, что у вас настроен dst-nat на конкретные порты (80, 443, 222), но вы не добавили соответствующие правила маршрутизации и/или маркировки для этого трафика.
Попробуйте добавить следующие правила маршрутизации и маркировки для портов 443 и 222:
/ip firewall mangle
add action=mark-routing chain=prerouting dst-port=443 new-routing-mark=route_to_vds passthrough=yes comment="Mark traffic for port 443"
add action=mark-routing chain=prerouting dst-port=222 new-routing-mark=route_to_vds passthrough=yes comment="Mark traffic for port 222"
/ip route
add distance=1 gateway=l2tp-out1 routing-mark=route_to_vds comment="Route traffic for marked connections through l2tp-out1"
После добавления этих правил перезапустите микротики и проверьте, работает ли теперь проброс трафика на портах 443 и 222. Если проблема сохраняется, возможно, следует проверить настройки l2tp сервера на chr и наличие необходимых пробросов на этой стороне.