|
|
Микротик формирует пакеты на верном интерфесе с неверным IP
бегинер, leshikkam, Dirk Diggler, hiddi, BSV, OldCondom, production, Hawk_1c, arsik, sxfoxi, Fish, probably, mikecool, KJlag, MWWRuza, Daniilvb, BayJay, Гость из Мариуполя, ALCAPONA, ptiz, formista2000, PLUT, Crusher, Builder, Мультук, Quality Lab, Fedor-1971, DimR_71, Amra, obs191, Djelf, qsunnx, elka302, Dzenn, DimVad, nick86, vsy, phabeZ, Чеширский, dyevgeniy, d4rkmesa, Mafiozaa, 2S, abfm, Гипервизор, ads55, bolder
☑ | |
|
0
Dirk Diggler
30.07.25
✎
22:24
|
Настраиваю тут телефонию, будь она неладна... 2 провайдера в организации, к разным интерфейсам на микротике подключены.
все ходят через один ip(интерфейс 1, адрес 195.98.aaa.bbb), телефония должна через другой(интерфейс 2, адрес 213.129.yyy.xxx).
Создал правило Mangle для сервера телефонии, mark routing=sip. Это работает, счетчики бегут, все ок.
Затем делаю srcnat на нужный интерфейс №2.
/ip firewall nat add action=src-nat chain=srcnat comment="SIP OUT" routing-mark=sip src-address=10.11.11.3 to-addresses=213.129.yyy.xxx
Сниффером смотрю - пакет появляется где должен - на интерфесе №2, но вот Src address на нем - от интерфейса №1....
Разве правило не должно вот этим to-addresses его и заменить на нужный?
|
|
|
1
Chieftain
30.07.25
✎
23:52
|
Да просто нужно правильно соединения маркировать, мануалов в сети до боли. Примерно так:
/ip firewall mangle
add action=mark-connection chain=prerouting dst-address=EXT_IP1 in-interface=EXT_IF1 new-connection-mark=cIF1 passthrough=no
add action=mark-connection chain=prerouting dst-address=EXT_IP2 in-interface=EXT_IF2 new-connection-mark=cIF2 passthrough=no
add action=mark-routing chain=prerouting connection-mark=cIF1 new-routing-mark=rIF1 passthrough=no
add action=mark-routing chain=output connection-mark=cIF1 new-routing-mark=rIF1 passthrough=no
add action=mark-routing chain=prerouting connection-mark=cIF2 new-routing-mark=rIF2 passthrough=no
add action=mark-routing chain=output connection-mark=cIF2 new-routing-mark=rIF2 passthrough=no
/ip route
add distance=1 gateway=GW1 routing-mark=rIF1
add distance=1 gateway=GW2 routing-mark=rIF2
|
|
|
2
Chieftain
31.07.25
✎
00:35
|
+(1) это просто чтобы от какого провайдера пришло - туда и ответило.
А дальше - скорее всего нужно по IP SIP-сервера ROUTE-ить через таблицу rIF2
|
|
|
3
hiddi
31.07.25
✎
05:27
|
(0) action=masquerade в srcnat без to-address
|
|
|
4
Dirk Diggler
31.07.25
✎
10:29
|
(3) есть такое, но оно последним стоит. Если мое отключить, а это первым вытащить - ничего не меняется.
|
|
|
5
arsik
гуру
31.07.25
✎
10:30
|
(4) В настройках Fasttrack то отключили?
|
|
|
6
Dirk Diggler
31.07.25
✎
10:43
|
А, нет... Сегодня всё ок. Что за... Пардон, продолжаем наблюдение.
|
|
|
7
Dirk Diggler
31.07.25
✎
10:44
|
(5) да, конечно. иначе и Mangle бы не работал. Первым делом проверил.
|
|
|
8
hiddi
31.07.25
✎
11:13
|
(6) незачто )
|
|
|
9
Dirk Diggler
31.07.25
✎
12:25
|
(8) да... спасибо. но готов поклясться, что вчера не работало ))) так какой Action меняет Src. address? masquerade?
|
|
|
10
hiddi
31.07.25
✎
12:46
|
(9) у тебя вообще там не было action. Хз чё это правило делало
|
|
|
11
hiddi
31.07.25
✎
12:47
|
А было оказывается
|
|
