|
|
|
|
Микротик формирует пакеты на верном интерфесе с неверным IP | ☑ | ||
|---|---|---|---|---|
|
0
Dirk Diggler
30.07.25
✎
22:24
|
Настраиваю тут телефонию, будь она неладна... 2 провайдера в организации, к разным интерфейсам на микротике подключены.
все ходят через один ip(интерфейс 1, адрес 195.98.aaa.bbb), телефония должна через другой(интерфейс 2, адрес 213.129.yyy.xxx). Создал правило Mangle для сервера телефонии, mark routing=sip. Это работает, счетчики бегут, все ок. Затем делаю srcnat на нужный интерфейс №2. /ip firewall nat add action=src-nat chain=srcnat comment="SIP OUT" routing-mark=sip src-address=10.11.11.3 to-addresses=213.129.yyy.xxx Сниффером смотрю - пакет появляется где должен - на интерфесе №2, но вот Src address на нем - от интерфейса №1.... Разве правило не должно вот этим to-addresses его и заменить на нужный? |
|||
|
1
Chieftain
30.07.25
✎
23:52
|
Да просто нужно правильно соединения маркировать, мануалов в сети до боли. Примерно так:
/ip firewall mangle add action=mark-connection chain=prerouting dst-address=EXT_IP1 in-interface=EXT_IF1 new-connection-mark=cIF1 passthrough=no add action=mark-connection chain=prerouting dst-address=EXT_IP2 in-interface=EXT_IF2 new-connection-mark=cIF2 passthrough=no add action=mark-routing chain=prerouting connection-mark=cIF1 new-routing-mark=rIF1 passthrough=no add action=mark-routing chain=output connection-mark=cIF1 new-routing-mark=rIF1 passthrough=no add action=mark-routing chain=prerouting connection-mark=cIF2 new-routing-mark=rIF2 passthrough=no add action=mark-routing chain=output connection-mark=cIF2 new-routing-mark=rIF2 passthrough=no /ip route add distance=1 gateway=GW1 routing-mark=rIF1 add distance=1 gateway=GW2 routing-mark=rIF2 |
|||
|
2
Chieftain
31.07.25
✎
00:35
|
+(1) это просто чтобы от какого провайдера пришло - туда и ответило.
А дальше - скорее всего нужно по IP SIP-сервера ROUTE-ить через таблицу rIF2 |
|||
|
3
hiddi
31.07.25
✎
05:27
|
(0) action=masquerade в srcnat без to-address
|
|||
|
4
Dirk Diggler
31.07.25
✎
10:29
|
(3) есть такое, но оно последним стоит. Если мое отключить, а это первым вытащить - ничего не меняется.
|
|||
|
5
arsik
гуру
31.07.25
✎
10:30
|
(4) В настройках Fasttrack то отключили?
|
|||
|
6
Dirk Diggler
31.07.25
✎
10:43
|
А, нет... Сегодня всё ок. Что за... Пардон, продолжаем наблюдение.
|
|||
|
7
Dirk Diggler
31.07.25
✎
10:44
|
(5) да, конечно. иначе и Mangle бы не работал. Первым делом проверил.
|
|||
|
8
hiddi
31.07.25
✎
11:13
|
(6) незачто )
|
|||
|
9
Dirk Diggler
31.07.25
✎
12:25
|
(8) да... спасибо. но готов поклясться, что вчера не работало ))) так какой Action меняет Src. address? masquerade?
|
|||
|
10
hiddi
31.07.25
✎
12:46
|
(9) у тебя вообще там не было action. Хз чё это правило делало
|
|||
|
11
hiddi
31.07.25
✎
12:47
|
А было оказывается
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|