Jump to content

как отправить icmp replay с того же интерфейса через который пришел icmp request

QWE
 Share

Recommended Posts

QWE

QWE

Posted
Posted

Есть микротик с паблик IP на ether1 и настроенным EoIP туннелем. На микротике два маршрута 0.0.0.0/0 с разными метриками, один на шлюз в сети интерфейса ether1, второй на серый IP который доступен через туннель. Маршрут через туннель с лучшей метрикой.

Так сделано для того чтобы мониторить EoIP туннель по серому IP. Может это и не верно, но так сделано и пусть это будет условием задачи.

 

Но получается такая штука, что если пинговать белый IP микротика, то ответы уходит через туннель, т.к. маршрут по умолчанию в него лучший.

 

Просьба скинуть ссылку как настроить так чтобы отправить icmp replay с того же интерфейса, через который пришел icmp request.

 

Или что добавить в правила firewall для этого?Решение нужно чем проще тем лучше.

alibek

alibek

Posted
Posted
Цитата

что за политики выбора?

Routing Mark в IP - Routes - Rules.

 

Цитата

маркировать нужно "connection" или "packet"?

Действие mark routing в цепочке input (кажется).

 

Сейчас микротика под рукой нет, поэтому точную конфигурацию показать не смогу.

Но пару лет назад как раз на микротике подобное делал — два аплинка и ответный трафик (только не icmp, а tcp/rdp) должен был уходить в тот же интерфейс, с которого его инициировали.

 

Я делал настройку, основываясь на этой статье: https://habr.com/ru/articles/463813/

Правда пришлось многое менять, но основной принцип понятен.

Сейчас нагуглилась более лаконичная и понятная: https://interface31.ru/tech_it/2023/04/mikrotik-i-neskol-ko-provayderov-balansirovka-kanalov.html

QWE

QWE

Posted
  • Author
Posted

Для ROS7.X добавил

 

1. в Routing -> tables  имя таблицы   (она же routing mark)

2. в Route list  (ip -> Route)  дефолт на ip шлюза сети интерфейса ether1 для Routing Table  п.1

3. в IP -> Firewall -> Mangle  правило  для цепочки output  для icmp c src ether1 ip  делай mark routing  именем  routing mark  п.1.

4. в Routing -> Rules   для  Routing mark  п.1  выполняй  lookup only in table    в Table п.1

Saab95

Saab95

Posted
Posted
5 часов назад, QWE сказал:

Для ROS7.X добавил

Насколько упала производительность от таких хитросплетений?

 

Не проще ли было просто маркировать весь трафик, который должен идти в туннель одним правилом. А все, что в туннель не идет - улетит через канал с белым IP.

QWE

QWE

Posted
  • Author
Posted

"Насколько упала производительность от таких хитросплетений?

Не проще ли было просто маркировать весь трафик, который должен идти в туннель одним правилом. А все, что в туннель не идет - улетит через канал с белым IP"

 

Возможно есть еще проще решение

 

IP -> Firewall -> Mangle  правило  для цепочки output для src ether1 ip  делай route (маршрутизируй) на  ip шлюза (дефолт) сети интерфейса ether1

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.