Возможна ли маркировка на микротике, которая передаётся на др микротик?

RIP, OSFP, BGP, MPLS/VPLS
HA3APET
Сообщения: 22
Зарегистрирован: 03 мар 2016, 20:14

Re: Возможна ли маркировка на микротике, которая передаётся на др микротик?

Сообщение HA3APET »

там нет change DSCP.
можно конечно сначала в Bridge Filter пометить пакеты, которые идут, а потом уже на основании этих меток сделать change DSCP.
Аватара пользователя
Chupaka
Сообщения: 3501
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Возможна ли маркировка на микротике, которая передаётся на др микротик?

Сообщение Chupaka »

да, действительно, погорячился...

я бы тогда ещё проверил passthrough-правилом, прилетают ли с этого адреса пакеты, не помеченные dscp; если да - вдруг получится найти у них что-то общее
HA3APET
Сообщения: 22
Зарегистрирован: 03 мар 2016, 20:14

Re: Возможна ли маркировка на микротике, которая передаётся на др микротик?

Сообщение HA3APET »

Chupaka, а галка passthrough нужна? А то у меня везде стоит)
Аватара пользователя
Chupaka
Сообщения: 3501
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Возможна ли маркировка на микротике, которая передаётся на др микротик?

Сообщение Chupaka »

это от правил зависит. passthrough=yes значит, что после срабатывания данного правила обработка правил продолжится со следующего, если =no - то обработка данной цепочки (chain) закончится для этого пакета
LeksaB
Сообщения: 2
Зарегистрирован: 21 июн 2022, 10:10

Re: Возможна ли маркировка на микротике, которая передаётся на др микротик?

Сообщение LeksaB »

Коллеги, всем привет!
Такой вопрос:
есть сервер с linux, там такое правило:

Код: Выделить всё

iptables -t mangle -A PREROUTING -m set --match-set default_route src -m set ! --match-set localip dst -j TOS --set-tos 0x10
Дальше трафик идет на 192.168.103.15 (Mikrotik)
На микроте такое правило:

Код: Выделить всё

chain=prerouting action=mark-routing new-routing-mark=ToS_Route passthrough=no dscp=16
Дальше создан дефолт роут с указанием routing-mark=ToS_Route

правило не отрабатывается, что не так?
Аватара пользователя
Chupaka
Сообщения: 3501
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Возможна ли маркировка на микротике, которая передаётся на др микротик?

Сообщение Chupaka »

Приветствую. Запустите Packet Sniffer и посмотрите, прилетает ли что-нибудь в DSCP для этих пакетов. Если бы в правиле было -j DSCP --set-DSCP - было бы немного более логично, наверное :)
LeksaB
Сообщения: 2
Зарегистрирован: 21 июн 2022, 10:10

Re: Возможна ли маркировка на микротике, которая передаётся на др микротик?

Сообщение LeksaB »

Chupaka писал(а): 21 июн 2022, 13:20 Приветствую. Запустите Packet Sniffer и посмотрите, прилетает ли что-нибудь в DSCP для этих пакетов. Если бы в правиле было -j DSCP --set-DSCP - было бы немного более логично, наверное :)
Поправил правило:
iptables -t mangle -A PREROUTING -m set --match-set default_route src -m set ! --match-set localip dst -j DSCP --set-dscp 14
В torch на микротике по метке DSCP=14 вижу другие свои адреса, которые не должны маркироваться, своего нет =))

У меня на этом же сервере еще маркируются пакеты для шейпера... но там
MARK set =2
Аватара пользователя
Chupaka
Сообщения: 3501
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Возможна ли маркировка на микротике, которая передаётся на др микротик?

Сообщение Chupaka »

Так Packt Sniffer-то что показывает для тех пакетов, которые должны маркироваться? :)