Задать вопрос
astrave
@astrave
сетевое-администрирование

Почему не работает маркировка пакетов для отправки через другой маршрут на Mikrotik через OpenVPN?

Привет всем!
На микротике настроен ovpn клиент (ovpn-out1)
/ip firewall address-list add address=8.8.8.8 list=through_vpn
/ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=through_vpn in-interface=bridge1 new-routing-mark=through_vpn passthrough=yes
/ip route add distance=1 gateway=ovpn-out1 routing-mark=through_vpn
/ip firewall nat add action=masquerade chain=srcnat out-interface=ovpn-out1

Трассирую с самого микротика 8.8.8.8 - пакеты идут обычным образом.
Если создаю маршрут вручную через ovpn-out1 до адреса 8.8.8.8 - все идет через vpn (то есть gateway там рабочий).
Причем если включить логирование на mangle правиле - в логах ничего нет.
Можете подсказать почему?

В данном случае 8.8.8.8 - для теста.
  • Вопрос задан
  • 576 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
@nApoBo3
Потому что у вас в mangle in interface указан. Это для forward трафика, а с самого mikrotik у вас output трафик.
Ответ написан
6 комментариев
6 комментариев
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий системный администратор
ФИНФОРТ Краснодар
от 200 000 ₽
Системный администратор AD
Мечел-ИнфоТех Москва
от 140 000 ₽
Удаленный системный администратор
Ситрус Москва
от 100 000 до 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Необходимо поменять пароль в WINDOWS
24 нояб. 2024, в 03:11
500 руб./за проект
Требуется консультация по UX-дизайну казино
24 нояб. 2024, в 01:35
5000 руб./за проект
Расширение для браузера
24 нояб. 2024, в 01:24
500 руб./за проект
Ещё заказы