Здравствуйте. Использовал вышеуказанный тип правил для маршрутизации части компьютеров локальной сети через VPN интерфейс, но вот понадобилось чуть усложнить схему и я завис )). Что нужно: Направлять все компьютеры из подсети 192.168.1.0/24 через маркированный маршрут, за исключением следующих случаев: 1. Доступ к удалённому RDP-серверу должен осуществляться напрямую через шлюз по умолчанию 2. Трафик с одного из компьютеров сети (192.168.1.2) должен ходить так же напрямую Вопрос: В отличии от цепочек, где правила выполняются по очереди, в цепочке mangle я почему то не могу менять правила местами. Хочется понять как работает цепочка mangle с точки зрения очерёдности выполнения правил и логики их работы?
1. -Создайте адрес лист с IP которые должны ходить напрямую, не через VPN - При маркировки в правиле используйте логику, если в dst-adress лист НЕ (!) наш лист то марикурем. Таки образам наши сервисы будут исключены и пойдут через основной шлюз . 2 . Выполняются также по поочередно, есть галка passthrough означает что пакет будет промарикрован и отправиться дальше по правилам, если он подпадет под следующее правило он будет перемаркирован. Если галки не стоит, то пакет будет с "терминирован" и следующими правилами обработан не будет. Если хотите в деталях разобраться со всеми возможностями packet Flow добро пожаловать на наш курс MTCTRE https://spw.ru/educate/programms/mtctce/
Спасибо большое! Про "НЕ" в правилах конечно знал, но почему то даже в голову не пришло использовать. А вот про Passthrough был не в курсе - огромное спасибо. что подсказали! На курсы надо конечно... но сначала надо до MTCNA к вам добраться, а времени свободного нет ((.
Здравствуйте. Сделал таким же способом заворачивание конкретных адресов в VPN шлюз, но при падении VPN шлюза, все пакеты уходят на основной шлюз (шлюз провайдера, static-ip), подскажите пожалуйста как сделать, что бы это не происходило?
