Привет! Я обновился с версии 2.8.17 до 2.9.4 и мучаюсь с переходом от старого маршрутизатора на основе политик к новому формату. У меня ADSL-соединение и Wi-Fi соединение.
Routing Flags: X - отключено, A - активно, D - динамически, C - соединение, S - статический, r - rip, b - bgp, o - ospf
DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
Routing Mark 1 A S 0.0.0.0/0 196.28.86.65 r 196.28.86.10 1 WiFi
Wifi 2 A S 0.0.0.0/0 192.168.10.1 r 192.168.10.200 1 ADSL
IP Firewall - Mangle
6 ;;; Mark known local IP Destinations
chain=prerouting dst-address=196.0.0.0/8 connection-state=new action=mark-packet new-packet-mark=Local Address … cut …
19 ;;; Mark Local Addresses as Wifi Flow
chain=prerouting packet-mark=Local Address action=mark-routing new-routing-mark=Wifi
С такой конфигурацией я могу выполнять трассировку и отслеживать потоки трафика как положено через Wi-Fi для локального трафика:
Tracing route to 196.xx.xx.xx over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 192.168.2.1
2 <1 ms <1 ms <1 ms 192.168.1.1
3 <1 ms 1 ms <1 ms 196.28.86.10 …
И через ADSL для международного:
Tracing route to [64.233.183.104] over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 192.168.2.1
2 <1 ms <1 ms <1 ms 192.168.1.1
3 1 ms <1 ms <1 ms 192.168.10.200 …
Но это работает только для начального трафика, а установленные соединения не проходят. Если я запрашиваю TCP-соединение, например, веб-трафик на локальный адрес, он запрашивается через Wi-Fi, но трафик идет через ADSL.
Я понимаю, что новый соединительный трафик должен приходить на тот интерфейс, с которого он был запрошен. Но: если я помечаю локальный адрес как new-connection-mark=wifi_connection, а затем помечаю все пакеты с connection-mark=wifi_connection как packet-mark=wifi_flow, а затем помечаю все пакеты с packet-mark=wifi_flow как new-routing-mark: Wifi, я получаю недостижимый пункт назначения при трассировке до локального адреса. Если я не помечаю состояние соединения как ‘New’, я тоже получаю недостижимый пункт назначения. Даже если у меня только одно правило mangle. Это делается в prerouting.
Я применил ту же логику, что и в v2.8.17 (которая работала) в v2.9.4, и она не работает. Если кто-нибудь может помочь мне разделить трафик в локальном диапазоне адресов, чтобы он проходил через мой Wi-Fi, а весь остальной трафик — через ADSL, я буду очень благодарен.
Я прочитал руководство вдоль и поперек и следовал их примерам, но это все равно не работает. Я также прочитал примеры из форума и применил их точно, но это тоже не работает. Есть ли также руководство по новому формату 2.9 по сравнению с 2.8?? Пожалуйста, помогите.
Routing Flags: X - отключено, A - активно, D - динамически, C - соединение, S - статический, r - rip, b - bgp, o - ospf
DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
Routing Mark 1 A S 0.0.0.0/0 196.28.86.65 r 196.28.86.10 1 WiFi
Wifi 2 A S 0.0.0.0/0 192.168.10.1 r 192.168.10.200 1 ADSL
IP Firewall - Mangle
6 ;;; Mark known local IP Destinations
chain=prerouting dst-address=196.0.0.0/8 connection-state=new action=mark-packet new-packet-mark=Local Address … cut …
19 ;;; Mark Local Addresses as Wifi Flow
chain=prerouting packet-mark=Local Address action=mark-routing new-routing-mark=Wifi
С такой конфигурацией я могу выполнять трассировку и отслеживать потоки трафика как положено через Wi-Fi для локального трафика:
Tracing route to 196.xx.xx.xx over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 192.168.2.1
2 <1 ms <1 ms <1 ms 192.168.1.1
3 <1 ms 1 ms <1 ms 196.28.86.10 …
И через ADSL для международного:
Tracing route to [64.233.183.104] over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 192.168.2.1
2 <1 ms <1 ms <1 ms 192.168.1.1
3 1 ms <1 ms <1 ms 192.168.10.200 …
Но это работает только для начального трафика, а установленные соединения не проходят. Если я запрашиваю TCP-соединение, например, веб-трафик на локальный адрес, он запрашивается через Wi-Fi, но трафик идет через ADSL.
Я понимаю, что новый соединительный трафик должен приходить на тот интерфейс, с которого он был запрошен. Но: если я помечаю локальный адрес как new-connection-mark=wifi_connection, а затем помечаю все пакеты с connection-mark=wifi_connection как packet-mark=wifi_flow, а затем помечаю все пакеты с packet-mark=wifi_flow как new-routing-mark: Wifi, я получаю недостижимый пункт назначения при трассировке до локального адреса. Если я не помечаю состояние соединения как ‘New’, я тоже получаю недостижимый пункт назначения. Даже если у меня только одно правило mangle. Это делается в prerouting.
Я применил ту же логику, что и в v2.8.17 (которая работала) в v2.9.4, и она не работает. Если кто-нибудь может помочь мне разделить трафик в локальном диапазоне адресов, чтобы он проходил через мой Wi-Fi, а весь остальной трафик — через ADSL, я буду очень благодарен.
Я прочитал руководство вдоль и поперек и следовал их примерам, но это все равно не работает. Я также прочитал примеры из форума и применил их точно, но это тоже не работает. Есть ли также руководство по новому формату 2.9 по сравнению с 2.8?? Пожалуйста, помогите.
