ошибся я. НАТ ДО роутинга ?

всмысле, после?

Ну сначала оно снатит а потом уже будет смотреть таблицы маршрутизации

угу

а если dst-nat + mangle postrouting или я вообще не понимаю?

на посте нам ничего не даст

выбор маршрутизации уже был ?

Протрезвели и за работу :)

по какому признаку пометишь, по порту назначения?

да даже если пометить то что потом делать?

я сначала подумал, если взять фейковые ip и поним dst-nat, но проблема выражается после этого всего, как я теперь понимаю

но вроде марк роутинга можно в оутпуте делать. проблема в том что всеравно мы не имеем по чему разделять разные тунели

чивочивопростите)

Саппорт и в мозг им проблему инжектировать до устранения

Саппорт и в мозг им проблему инжектировать до устранения

скорее всего пошлют, мол, чо мы ради вас будем gre вшивать

но странно, роутинг идет до ОУТПУТА, как тогда можно делать маркроутинг в манглах оутпута

я посмотрел в эльтексе вообще в описании протоколов нет gre в /etc/protocols

скорее всего пошлют, мол, чо мы ради вас будем gre вшивать

Это вообще из проемы, а не ваши. Иначе вам дают кастрированный сервис

Это вообще из проемы, а не ваши. Иначе вам дают кастрированный сервис

да сервис как-то умудрились на фихиков повешать, так что думаю лучше не назить на них ))

а если, два виртуальных интерфейса поднять, каждый output пометить через разных провайдеров?

или я опять глючу...

нету у нас оутпута конкретного

был бы четкий критерий то в манглах оутпута можно бы было роутить

один для всех он?

критерий надо по которому файрвол бы видел что это разные конекты

вот если бы ты мог задавать с какого порта работать ВПН-клиентам ?

нет

туда еще отправить надо

ты как будешь два одинаковых туннеля разделять, по какому признаку7

если дст порт и адрес одинаковый

а срс не поменять

точнее не задать

хотя может дст разные писать

и натить? Ж)

подскажите где сразу у меня ошибка в рассуждениях: поднимем два бриджа, два ip натравить два туннеля эти на разные ip в манглах на выходе через каждый бридж делать марк роутинг.... типа такого

ну вплане натить и так надо, но подменять дст адрес перед выходом с микротика

там я дст нат пропустил ибо сам запутался

при такой задумке не сработает?

ну вплане натить и так надо, но подменять дст адрес перед выходом с микротика

ДСТ идет ДО выбора маршрута

а бля всё

пойду высплюсь

а dst-nat + mangle prerouting при выходе из разных бриджей?

ой или че ли

ну в настройках клиента укаать ип 1.1.1.1 , пакет пометить, отправить в нужную роут таблицу, а там уже при выходе с интерфейса того провайдера подменить дст на нужный ип

причем тут бриджи?

а там уже при выходе с интерфейса того провайдера - нету такого. ДСТ меняет при входе в интерфейс

при выходе только СРЦ

причем тут бриджи?

сам не знаю, я просто рассуждаю

чего опять флудим?

что это за хрень?

попытка понять как всё работает, а это просто выбор критериев

не рассуждай, делай Ж)

если брать по таким критериям и попытаться вывернуть траф к одному адресу через разные броджи в которых задст-начено

если брать по таким критериям и попытаться вывернуть траф к одному адресу через разные броджи в которых задст-начено

и путаница в голове пошла)

А это из v6 или v5? Наизусть не помню прост

из 6

Шикарный пин) спасибо)

я просто перепостил, это Илья рисовал

я просто перепостил, это Илья рисовал

зхх, вот бы всю эту книжечку заиметь ) раздают на курсах

да не раздают

это он отсебятину рисовал, чисто для себя

кстати опять он накосячил

такую же картинку только фото скидывал тот кто учился на курсах

в чатике

там же еще после локал процесов может быть роутинг, так как марк роутинга допускается в цепочке ОУТПУТ . а его на рисунке нет

ERROR: S client not available

да не скидывал я такого , и на курсах не учился ?

вроде кроме меня никто фото такой хфигни не бросал ?. все бросали или готовые ПДФки или картинки ?

я не говорю что ты постил, погодь щас покажу

не, я к тому что вроде только я фотками и принсткринами баловался ?

о блин, не видел

походу это на курсах у Ильи и было ?

и скидывал ее тот кто недавно учился на курсах, я его спрашивал о впечателениях, Николай кажется

щас в сообщениях найду. поиск не дал результатов )

Vrf + netmap вам впомощь

как именно? ?

врф это по сути аналог маркроутинга ?

На одном интерфейсе занатить ип сервака в какой нить другой ип

А дальше все как обычно

Врф для того чтобы дас был в другой таблице

На одном интерфейсе занатить ип сервака в какой нить другой ип

всеравно не понял. детальней напиши

Это класический пример того что делать если адресные пространства пересекаются

и что тебе даст вторая таблица если мы не имеем инструмента что бы нужный трафик туда направить

Скажите, а такую муть можно в циске делать?

Когда будешь отпралять пакет с клиента

Он сначало роутится

А потом натится

Дим, смотри пинед меседж

оно сначала ДСТнатится, а уже потом роутится

Т.н сначало мы пишем 192.168.5.1 доступен через провайдера 2

А потом меняем ип

А по дст оно уже прилетит внужный интерфейс

твой подход возможен только если ВПН поднимается с клиента ДО микротика тогда можно повесить роутмарк и потом снатить. при локальном процесе такой возможности у нас нет

А нет хуй там был оно наоборот

-)

На хабре было это дикое извращение