src nat и mangle
Добавлено: 03 дек 2018, 21:50
Вечер добрый!
Не могу разобраться в проблеме src nat и mangle.
Есть видео регистратор (88.2) и 2 провайдера
через первого провайдер все отлично, и доступ на микротик есть и регистратор доступен, через второго провайдера доступ к микротику есть, а доступа к регистратору нет...
правило маркировки точно работает... а вот нат после маркировки не пашет, на других железках в подобных конфигурациях все ок, прошивка 42.9 и 42.10
/ip firewall mangle
add action=mark-connection chain=forward in-interface=dub_to_ys_man \
new-connection-mark=to_man_eoip-f passthrough=yes
add action=mark-connection chain=input dst-address=89.248.2хх.хх \
new-connection-mark=to_man_eoip passthrough=yes
add action=mark-routing chain=output connection-mark=to_man_eoip \
new-routing-mark=to_eoip_man_dub passthrough=no
add action=mark-routing chain=prerouting connection-mark=to_man_eoip-f \
new-routing-mark=to_eoip_man_dub passthrough=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface=dub_to_ys_man src-address=\
192.168.88.2
Не могу разобраться в проблеме src nat и mangle.
Есть видео регистратор (88.2) и 2 провайдера
через первого провайдер все отлично, и доступ на микротик есть и регистратор доступен, через второго провайдера доступ к микротику есть, а доступа к регистратору нет...
правило маркировки точно работает... а вот нат после маркировки не пашет, на других железках в подобных конфигурациях все ок, прошивка 42.9 и 42.10
/ip firewall mangle
add action=mark-connection chain=forward in-interface=dub_to_ys_man \
new-connection-mark=to_man_eoip-f passthrough=yes
add action=mark-connection chain=input dst-address=89.248.2хх.хх \
new-connection-mark=to_man_eoip passthrough=yes
add action=mark-routing chain=output connection-mark=to_man_eoip \
new-routing-mark=to_eoip_man_dub passthrough=no
add action=mark-routing chain=prerouting connection-mark=to_man_eoip-f \
new-routing-mark=to_eoip_man_dub passthrough=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface=dub_to_ys_man src-address=\
192.168.88.2