Задать вопрос

dpavlovskiy

Ответы

  • MikroTik: как перенаправить трафик на (TL-MR3020 + 4G модем)?

    @dpavlovskiy Автор вопроса
    Дополнительные данные:

    ether1 - статический ip: 109.167.131.88 (на который делаем запрос из интернета на порт 51000)
    ether4 = роутер, на который хочется перенаправить трафик (dhcp ip: 192.168.1.110, gateway: 192.168.1.1)

    Даже есть делать входящий порт 80 или 443 или любой другой, то результата нет.

    Сейчас настроено так:
    /ip firewall nat
add action=dst-nat chain=dstnat comment=test dst-port=51000 in-interface=ether1 protocol=tcp to-addresses=192.168.1.110 to-ports=443

/ip firewall Mangle
add chain=prerouting dst-address=109.167.131.88 protocol=tcp dst-port=51000 action=mark-routing new-routing-mark=ProxyMark

/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=ether4 routing-mark= ProxyMark scope=30 target-scope=10


    Лог такой:
    19:03:17 firewall,info prerouting: in:ether1 out:(unknown 0), src-mac 00:1b:0d:ed:5b:c0, proto TCP (SYN), 188.170.74.70:35586->109.167.131.88:51000, NAT 188.170.74.70:35586->(109.167.131.88:51000->192.168.1.110:443), len 64
19:03:18 firewall,info prerouting: in:ether1 out:(unknown 0), src-mac 00:1b:0d:ed:5b:c0, proto TCP (SYN), 188.170.74.70:26060->109.167.131.88:51000, NAT 188.170.74.70:26060->(109.167.131.88:51000->192.168.1.110:443), len 64
19:03:18 firewall,info prerouting: in:ether1 out:(unknown 0), src-mac 00:1b:0d:ed:5b:c0, proto TCP (SYN), 188.170.74.70:31894->109.167.131.88:51000, NAT 188.170.74.70:31894->(109.167.131.88:51000->192.168.1.110:443), len 64
19:03:18 firewall,info prerouting: in:ether1 out:(unknown 0), src-mac 00:1b:0d:ed:5b:c0, proto TCP (SYN), 188.170.74.70:35586->109.167.131.88:51000, NAT 188.170.74.70:35586->(109.167.131.88:51000->192.168.1.110:443), len 6


    Если попробовать сделать так:
    /ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark= ProxyMark scope=30 target-scope=10


    То есть сменить ether4 на 192.168.1.1, то пишет: "192.168.1.1 unreachable"
    Хотя это gateway роутера, на который нужно отправить трафик...
    /ip route - вообще должен видеть gateway 192.168.1.1?
    Если сменить обратно на ether4, получаем - "reachable".

    По моему, не проходит трафик на роутер (192.168.1.110 ether4)
    Уже всю голову сломал... Please help!)
    Ответ написан
    Комментировать
    Комментировать