Marik777 Posted June 5, 2024 Posted June 5, 2024 Приветствую форумчане! Прошу помочь. Суть в том чтобы отправлять определенные адреса/подсети через ВПН. Настроена принудительная маркировка трафика через определенного провайдера. Пример: /ip firewall mangle add action=mark-routing chain=prerouting new-routing-mark=ISP-1 passthrough=no routing-mark=ISP-1 /ip route rule add comment=to-ISP-1 src-address=192.168.100.15/32 table=ISP-1 /ip route add distance=1 gateway=шлюз_провайдера routing-mark=ISP-1 То есть получается что этот IP 192.168.100.15 ходит напрямую в интернет, через провайдера не обращая внимания на адрес лист. И не доступные IP адреса (заблокированные) не пускает. IP адреса внутренней сети которые без маркировки, пропускает через ВПН нормально через правило. /ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=rkn new-routing-mark=VPN passthrough=no /ip route add distance=1 gateway=VPN routing-mark=VPN Как правильно реализовать правило, чтобы даже замаркированные адреса смотрели на адрес лист и пропускали трафик правилом перенаправления через ВПН? Доступный ресурс : Клиент>Провайдер>Ресурс Заблокированный ресурс : Клиент>ВПН>Ресурс Вставить ник Quote
DeLL Posted June 6, 2024 Posted June 6, 2024 никак. роут рулы не переопределить маркировкой Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.