SG
во, раз ты тут 😊. разреши наши сомнения. Железка отвечает с того адреса на который пришле запрос или через дефолт.гетвей согласно таблице маршрутизации
думаю, что диаграмма Traffic Flow должна дать ответ
Size: a a a
2020 June 22
ST
так ты же ситуацию выше уже описал 😊. 3 аплинка, без маркировок входяшего трафика. и работает. вопрос- как?
VP
@Prislonsky есть пару минут?
Чем могу?
OK
Чем могу?
Привет))
Вот отсюда глянь пж https://t.me/MikrotikRus/780923
Вот отсюда глянь пж https://t.me/MikrotikRus/780923
ST
Тут наверное еще вариант что прилетает айписек на 2.2.2.2 и прилипает к интерфейсу в полисис
OK
потому как я понимаю зачем так делать если есть какой-то лоадбаланс
OK
Тут наверное еще вариант что прилетает айписек на 2.2.2.2 и прилипает к интерфейсу в полисис
с чего ему прилипать?О_о
при падении того интерфейса(айпи) на который он установлен, сессия рвётся же и усё
при падении того интерфейса(айпи) на который он установлен, сессия рвётся же и усё
ST
Владимира спроси 😊. это он у нас айписек и маршрутизацию мучал 😊
VP
Привет))
Вот отсюда глянь пж https://t.me/MikrotikRus/780923
Вот отсюда глянь пж https://t.me/MikrotikRus/780923
Так что смотреть? Это же не я автор. Я на инпуте никогда не мечу. Считаю это не разумным. Вопрос в чем?
ST
Так что смотреть? Это же не я автор. Я на инпуте никогда не мечу. Считаю это не разумным. Вопрос в чем?
вот, почему не разумным?
RP
но срц. адрес какой будет у ответа? Не будет ли ситуации что запрос прилетел на 2,2,2,2 а ответ уйдет от имени 1,1,1,1
src IP address будет таковым, какой туда поместит ядро, если он не задан какой-то командой-механизмом, то будет установлен адрес выходного интерфейса, согласно RIB.
ST
лично я считаю разумным. как минимум достучаться до роутера через запасные аплинки не удается без маркировки
OK
Так что смотреть? Это же не я автор. Я на инпуте никогда не мечу. Считаю это не разумным. Вопрос в чем?
Вопрос в том, что во всех манах по мультивану что я нашел, я вижу рекомендацию помечать трафик маркой интерфейса через который он вошел и выпускать его только через этот же интерфейс
OK
но у меня и без этих маркировок и перенаправлений всё работает
OK
зачем тогда это пишут везде?
VP
вот, почему не разумным?
Потому, что не весь входящий трафик попадает в инпут. Это же очевидно.
OK
лично я считаю разумным. как минимум достучаться до роутера через запасные аплинки не удается без маркировки
но ведь удается же
ST
Потому, что не весь входящий трафик попадает в инпут. Это же очевидно.
весь, не весь, это уже второй вопрос. но зачастую надо достучаться именно до роутера. Тот же ВПН-сервак на ВАН2 и т.д.
ST
но ведь удается же
а ты по ssh попробуй 😊
ST
ну или чем хочешь но без айписека