http://mikrotik.moscow Новое в теме Маршрутизируйте локально генерируемый трафик (вроде трафика веб-прокси). форума RouterOS на сайте Mikrotik.moscow [mikrotik.moscow] ru http://backend.userland.com/rss2 Fri, 15 May 2026 17:10:51 +0300 Маршрутизируйте локально генерируемый трафик (вроде трафика веб-прокси). RouterOS в форуме RouterOS.
Вот таблица маршрутизации в моей системе: [admin@MikroTik] ip route> print detail
Флаги: X - отключен, A - активен, D - динамический,
C - connect, S - static, r - rip, b - bgp, o - ospf
0 ADC dst-address=85.xx.xx.xx/30 prefsrc=85.xx.xx.xx interface=1-2 Bond
scope=10 target-scope=0

1 ADC dst-address=192.168.1.0/24 prefsrc=192.168.1.254 interface=3-Internal
scope=10 target-scope=0

2 ADC dst-address=195.xx.xx.xx/30 prefsrc=195.xx.xx.xx interface=1-2 Bond
scope=10 target-scope=0

3 A S dst-address=0.0.0.0/0 gateway=85.xx.xx.xx interface=1-2 Bond
gateway-state=reachable scope=255 target-scope=10
routing-mark=route_ISP1

4 A S dst-address=0.0.0.0/0 gateway=195.xx.xx.xx interface=1-2 Bond
gateway-state=reachable scope=255 target-scope=10
routing-mark=route_ISP2

5 A S dst-address=0.0.0.0/0 gateway=85.xx.xx.xx interface=1-2 Bond
gateway-state=reachable scope=255 target-scope=10
[admin@MikroTik] ip route> Цепочка mangle выглядит вот так: [admin@MikroTik] ip firewall mangle> print
Флаги: X - отключен, I - invalid, D - dynamic

.
.
.

7   ;;; Маршрутизация трафика, инициированного Mikrotik
   chain=output out-interface=1-2 Bond connection-state=new
   action=mark-connection new-connection-mark=conn_Mikrotik passthrough=yes

8   chain=output out-interface=1-2 Bond connection-mark=conn_Mikrotik
   action=mark-routing new-routing-mark=route_ISP1 passthrough=no
[admin@MikroTik] ip firewall mangle> Оба правила #7 и 8 работают, счетчик увеличивается, когда трафик инициируется с Mikrotik (через терминал), НО если правило маршрутизации #5, как указано выше, отсутствует/отключено, то этот трафик не сможет выйти из Mikrotik, и в терминале Mikrotik будет показан ответ "no route to host". Странно
24.01.2006 12:54:00, Krokodox.]]> http://mikrotik.moscow/forum/forum57/71063-marshrutiziruyte-lokalno-generiruemyy-trafik-_vrode-trafika-veb_proksi_./message282724 http://mikrotik.moscow/forum/forum57/71063-marshrutiziruyte-lokalno-generiruemyy-trafik-_vrode-trafika-veb_proksi_./message282724 Tue, 24 Jan 2006 12:54:00 +0300 RouterOS Маршрутизируйте локально генерируемый трафик (вроде трафика веб-прокси). RouterOS в форуме RouterOS.
Я тоже пробовал выход, как предлагал тот парень, и это тоже не сработало. Я все равно отправляю пакеты через шлюз по умолчанию, а не отмеченный. Полностью согласен с LatinSuD!!! Я тоже пробовал делать маршрутизацию по политике для трафика, генерируемого самим Mikrotik (версия 2.9.10), но это полный провал. Возможно сделать и маркировку соединения, и маркировку маршрута в цепочке выхода, но Mikrotik даже не пытается учитывать эту маршрутную метку. Это значит, что чтобы иметь возможность инициировать трафик изнутри Mikrotik (например, чтобы NTP-клиент подключился к NTP-серверу), нужно указывать шлюз без маршрутной метки. Это недосмотр, ошибка или фича Mikrotik?!? (Да, я читал руководство и понял схему, так что, пожалуйста, не надо мне умные замечания, их тут и так хватает!)
19.01.2006 18:04:00, Krokodox.]]> http://mikrotik.moscow/forum/forum57/71063-marshrutiziruyte-lokalno-generiruemyy-trafik-_vrode-trafika-veb_proksi_./message282723 http://mikrotik.moscow/forum/forum57/71063-marshrutiziruyte-lokalno-generiruemyy-trafik-_vrode-trafika-veb_proksi_./message282723 Thu, 19 Jan 2006 18:04:00 +0300 RouterOS Маршрутизируйте локально генерируемый трафик (вроде трафика веб-прокси). RouterOS в форуме RouterOS.
Хм, мне кажется, что правило mangle должно содержать src-address публичного интерфейса Mikrotik и dst-port 80. Если используешь прокси-сервер, всё работает именно так: клиент из приватной сети подключается к прокси-серверу и передает свой HTTP-запрос (соединение предназначено для приватного адреса прокси-сервера). Затем прокси-сервер подключается к веб-серверу в интернете через свой публичный интерфейс, поэтому, как я думаю, ты можешь распознавать эти исходящие подключения прокси по адресу источника (публичный интерфейс Mikrotik) и порту назначения.
20.12.2005 11:55:00, Tonda.]]> http://mikrotik.moscow/forum/forum57/71063-marshrutiziruyte-lokalno-generiruemyy-trafik-_vrode-trafika-veb_proksi_./message282722 http://mikrotik.moscow/forum/forum57/71063-marshrutiziruyte-lokalno-generiruemyy-trafik-_vrode-trafika-veb_proksi_./message282722 Tue, 20 Dec 2005 11:55:00 +0300 RouterOS Маршрутизируйте локально генерируемый трафик (вроде трафика веб-прокси). RouterOS в форуме RouterOS.
Я тоже пробовал output, как и предлагалось там, но и это не помогло. Я все равно отправляю пакеты с маршрутизатора по умолчанию, а не с отмеченного.
20.12.2005 11:39:00, LatinSuD.]]> http://mikrotik.moscow/forum/forum57/71063-marshrutiziruyte-lokalno-generiruemyy-trafik-_vrode-trafika-veb_proksi_./message282721 http://mikrotik.moscow/forum/forum57/71063-marshrutiziruyte-lokalno-generiruemyy-trafik-_vrode-trafika-veb_proksi_./message282721 Tue, 20 Dec 2005 11:39:00 +0300 RouterOS Маршрутизируйте локально генерируемый трафик (вроде трафика веб-прокси). RouterOS в форуме RouterOS.
Почему стоит использовать prerouting? Изучите руководство и схему, описывающую прохождение пакетов через Mikrotik (http://www.mikrotik.com/docs/ros/2.9/ip/flow).
20.12.2005 11:08:00, Tonda.]]> http://mikrotik.moscow/forum/forum57/71063-marshrutiziruyte-lokalno-generiruemyy-trafik-_vrode-trafika-veb_proksi_./message282720 http://mikrotik.moscow/forum/forum57/71063-marshrutiziruyte-lokalno-generiruemyy-trafik-_vrode-trafika-veb_proksi_./message282720 Tue, 20 Dec 2005 11:08:00 +0300 RouterOS Маршрутизируйте локально генерируемый трафик (вроде трафика веб-прокси). RouterOS в форуме RouterOS.
Mikrotik 2.9.7 и 2.9.8 с маскарадом, хотспотом, деревьями очередей и многим другим. Надеюсь, там ничего не сломано. Я попробовал что-то вроде этого: /ip firewall mangle add chain=prerouting dst-address=80.80.80.80 action=mark-routing routing-mark=r2 Затем назначил дефолтный маршрут через dhcp-клиент или pppoe-клиент, и статический маршрут, который я хочу пометить. /add dst-address=0.0.0.0/0 gateway=82.82.82.82 scope=255 target-scope=10 routing-mark=r2 comment="" disabled=no И это работает, но только для пакетов, проходящих через роутер, а не для пакетов, генерируемых на роутере (например, с помощью /system telnet или ping). Я пробовал назначать это на все цепи.
20.12.2005 10:49:00, LatinSuD.]]> http://mikrotik.moscow/forum/forum57/71063-marshrutiziruyte-lokalno-generiruemyy-trafik-_vrode-trafika-veb_proksi_./message282719 http://mikrotik.moscow/forum/forum57/71063-marshrutiziruyte-lokalno-generiruemyy-trafik-_vrode-trafika-veb_proksi_./message282719 Tue, 20 Dec 2005 10:49:00 +0300 RouterOS Маршрутизируйте локально генерируемый трафик (вроде трафика веб-прокси). RouterOS в форуме RouterOS.
Какую цепь ты используешь в Мангле? Какая версия Mikrotik?
20.12.2005 07:04:00, Tonda.]]> http://mikrotik.moscow/forum/forum57/71063-marshrutiziruyte-lokalno-generiruemyy-trafik-_vrode-trafika-veb_proksi_./message282718 http://mikrotik.moscow/forum/forum57/71063-marshrutiziruyte-lokalno-generiruemyy-trafik-_vrode-trafika-veb_proksi_./message282718 Tue, 20 Dec 2005 07:04:00 +0300 RouterOS Маршрутизируйте локально генерируемый трафик (вроде трафика веб-прокси). RouterOS в форуме RouterOS.
Пожалуйста, выложи полный вывод команд "/ip route print detail" и "/ip firewall mangle print".
23.01.2006 15:29:00, lastguru.]]> http://mikrotik.moscow/forum/forum57/71063-marshrutiziruyte-lokalno-generiruemyy-trafik-_vrode-trafika-veb_proksi_./message282717 http://mikrotik.moscow/forum/forum57/71063-marshrutiziruyte-lokalno-generiruemyy-trafik-_vrode-trafika-veb_proksi_./message282717 Mon, 23 Jan 2006 15:29:00 +0300 RouterOS Маршрутизируйте локально генерируемый трафик (вроде трафика веб-прокси). RouterOS в форуме RouterOS.
Пытаемся настроить маршрутизацию по политике на наших линиях. Можно легко различать трафик по портам и помечать маршрут пакетов, это работает довольно хорошо. Но у нас проблемы с пометкой веб-трафика, кажется, он игнорирует все пометки маршрутизации. Используем кэширующий веб-прокси, поэтому пакеты фактически генерируются внутри mt. Выяснили, что не можем помечать для маршрутизации пакеты, сгенерированные локально mt (пробовали /system telnet, например). Возможно ли маршрутизировать трафик веб-прокси через произвольный интерфейс? Спасибо.
19.12.2005 20:56:00, LatinSuD.]]> http://mikrotik.moscow/forum/forum57/71063-marshrutiziruyte-lokalno-generiruemyy-trafik-_vrode-trafika-veb_proksi_./message282716 http://mikrotik.moscow/forum/forum57/71063-marshrutiziruyte-lokalno-generiruemyy-trafik-_vrode-trafika-veb_proksi_./message282716 Mon, 19 Dec 2005 20:56:00 +0300 RouterOS