Keresés: - Mikrotik routerek - Fototrend Hozzászólások

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2021-08-17 20:43

Fototrend

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

#23931 Tamarel senior tag ekkold #23929

Új Válasz 2025-02-23 11:00:43 #23931
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Tamarel

senior tag

válasz ekkold #23929 üzenetére

Ezekkel a szabályokkal csinálok ilyesmit, vpn-en kívül tartani meghatározott forgalmat.
Az első mangle a kimenő forgalom megjelölése, a második a bejövő irányból felépülő eset.
Minden szabály elől legyen.
/ip firewall filter
add action=accept chain=forward comment="no-vpn no fasttrack" connection-mark=no-vpn connection-state=established,related
/ip firewall mangle
add action=mark-connection chain=prerouting dst-address-list=no-vpn in-interface-list=LAN new-connection-mark=no-vpn
add action=mark-connection chain=prerouting dst-port=5510 in-interface-list=WAN new-connection-mark=no-vpn protocol=tcp
add action=mark-routing chain=prerouting connection-mark=no-vpn new-routing-mark=no-vpn passthrough=no protocol=tcp
/routing rule
add action=lookup-only-in-table comment=no-vpn disabled=no routing-mark=no-vpn table=main
#23930 lionhearted őstag ekkold #23929

Új Válasz 2025-02-23 00:58:48 #23930
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

lionhearted

őstag

válasz ekkold #23929 üzenetére

Kb 1 hete futottam bele ugyanebbe.
Ha jól értelmeztem az a mögöttes probléma, hogy a routing mark nem jól működik együtt fasttrackkel (gondolom neked is aktív ).
A feloldásra pedig azt találtam, hogy kell mindkettő szabály a mangle-be, de még nem volt időm tesztelni:
/ip firewall mangle
add connection-state=new dst-address=10.10.0.0/16 chain=prerouting action=mark-connection new-connection-mark=vpn1 passthrough=yes
add chain=prerouting connection-mark=vpn1 in-interface-list=LAN action=mark-routing new-routing-mark=to_vpn1 passthrough=no
/ip firewall filter
add action=fasttrack-connection chain=forward connection-state=established,related connection-mark=no-mark