VB
важно что б просто роут десижен не дропнул пакет
Size: a a a
2020 February 19
RK
Нат работает нормально) главное в него не попасть
B
)
B
Это точно
RK
важно что б просто роут десижен не дропнул пакет
Не отправил в nat например
B
А почему иногда попадает даже то, что не должно ?
VB
Нат работает нормально) главное в него не попасть
в том и дело, что вот Владимир сделал спецом нат, и по идее не должно работать, а работает
VP
Ты попадаешь под политику, далее идёт добавление нового ip - те которые в политике. Главный шаг в output указать src-ip или фейковый маршрут
На каком этапе я попадаю под политику? Начальная точка выхода трафика Local Process
VP
в том и дело, что вот Владимир сделал спецом нат, и по идее не должно работать, а работает
Не торопись.
RK
Ага - тебе нужно сгенерировать пакет с src как в политике
RK
Если не так - то нужно сделать обход для маршрутизации
VP
Ага - тебе нужно сгенерировать пакет с src как в политике
Я так и делаю. См. выше. Пинг с соурсом 10,10,10,1 с роутера
RK
В routing должно попасть уже после обработки IPSec
RK
Те с новыми заголовками
B
Ipsec же шифрует после postrouting
RK
Мы про output
ДВ
Всем добра. Меня мучает один вопрос, почему у меня на модели Mikrotik rb4011 при загрузке трафика с интернета работает только одно ядро. А когда происходит выгрузка в интернет то в бою все 4 ядра. Подскажите кто-нибуть наблюдал такую картину? Может это особенность этой модельки?
B
Мы про output
А понял про второй круг
B
А можно же и по циклу под политику вогнать
VP
В routing должно попасть уже после обработки IPSec
Ключевое слово "должно". На данном этапе своих "исследований" я готов утверждать, что маршрутизация в интерфейс пира происходит на этапе Routing Decision как для локального процесса, так и для транзита. Т.е. если говорить о локальном, то уже на этапе raw output мы можем наблюдать в out interface ether2