там нет change DSCP.
можно конечно сначала в Bridge Filter пометить пакеты, которые идут, а потом уже на основании этих меток сделать change DSCP.
Возможна ли маркировка на микротике, которая передаётся на др микротик?
-
- Сообщения: 22
- Зарегистрирован: 03 мар 2016, 20:14
-
- Сообщения: 4089
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Возможна ли маркировка на микротике, которая передаётся на др микротик?
да, действительно, погорячился...
я бы тогда ещё проверил passthrough-правилом, прилетают ли с этого адреса пакеты, не помеченные dscp; если да - вдруг получится найти у них что-то общее
я бы тогда ещё проверил passthrough-правилом, прилетают ли с этого адреса пакеты, не помеченные dscp; если да - вдруг получится найти у них что-то общее
-
- Сообщения: 22
- Зарегистрирован: 03 мар 2016, 20:14
Re: Возможна ли маркировка на микротике, которая передаётся на др микротик?
Chupaka, а галка passthrough нужна? А то у меня везде стоит)
-
- Сообщения: 4089
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Возможна ли маркировка на микротике, которая передаётся на др микротик?
это от правил зависит. passthrough=yes значит, что после срабатывания данного правила обработка правил продолжится со следующего, если =no - то обработка данной цепочки (chain) закончится для этого пакета
-
- Сообщения: 2
- Зарегистрирован: 21 июн 2022, 10:10
Re: Возможна ли маркировка на микротике, которая передаётся на др микротик?
Коллеги, всем привет!
Такой вопрос:
есть сервер с linux, там такое правило:
Дальше трафик идет на 192.168.103.15 (Mikrotik)
На микроте такое правило:
Дальше создан дефолт роут с указанием routing-mark=ToS_Route
правило не отрабатывается, что не так?
Такой вопрос:
есть сервер с linux, там такое правило:
Код: Выделить всё
iptables -t mangle -A PREROUTING -m set --match-set default_route src -m set ! --match-set localip dst -j TOS --set-tos 0x10
На микроте такое правило:
Код: Выделить всё
chain=prerouting action=mark-routing new-routing-mark=ToS_Route passthrough=no dscp=16
правило не отрабатывается, что не так?
-
- Сообщения: 4089
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Возможна ли маркировка на микротике, которая передаётся на др микротик?
Приветствую. Запустите Packet Sniffer и посмотрите, прилетает ли что-нибудь в DSCP для этих пакетов. Если бы в правиле было -j DSCP --set-DSCP - было бы немного более логично, наверное
-
- Сообщения: 2
- Зарегистрирован: 21 июн 2022, 10:10
Re: Возможна ли маркировка на микротике, которая передаётся на др микротик?
Поправил правило:
В torch на микротике по метке DSCP=14 вижу другие свои адреса, которые не должны маркироваться, своего нет =))iptables -t mangle -A PREROUTING -m set --match-set default_route src -m set ! --match-set localip dst -j DSCP --set-dscp 14
У меня на этом же сервере еще маркируются пакеты для шейпера... но там
MARK set =2
-
- Сообщения: 4089
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Возможна ли маркировка на микротике, которая передаётся на др микротик?
Так Packt Sniffer-то что показывает для тех пакетов, которые должны маркироваться?