Друзья, всем дня! Задача: отмаркировать трафик от локальных клиентов по dst адресам (мегафоновский пул статических адресов) и завернуть его в туннель. Делаем: add action=mark-routing chain=prerouting comment="megafone ip range" \ dst-address=85.26.128.0/22 new-routing-mark=for-magafon protocol=tcp Не работает. Та же ситуация, если добавить диапазон через address list add action=mark-routing chain=prerouting comment="megafone ip range" \ dst-address=85.26.215.109 new-routing-mark=for-magafon Работает Что покрутить? Заранее спасибо
1 группа с указанием tcp add action=mark-routing chain=prerouting comment="megafone ip range" dst-address=\ 85.26.128.0/22 new-routing-mark=for-magafon protocol=tcp add action=mark-routing chain=prerouting comment="megafone ip range" \ dst-address-list=megafon-new new-routing-mark=for-magafon protocol=tcp add action=mark-routing chain=prerouting comment="megafone ip range" dst-address=\ 85.26.215.109 new-routing-mark=for-magafon protocol=tcp Работает только 3-е правило вторая группа без указания tcp add action=mark-routing chain=prerouting comment="megafone ip range" dst-address=\ 85.26.128.0/22 new-routing-mark=for-magafon add action=mark-routing chain=prerouting comment="megafone ip range" \ dst-address-list=megafon-new new-routing-mark=for-magafon add action=mark-routing chain=prerouting comment="megafone ip range" dst-address=\ 85.26.215.109 new-routing-mark=for-magafon Работает только 3-е правило =)
во первых, тестируемый ip не попадал в диапазон указанный в правилах) спасибо lantricks во вторых, указанный в правилах диапазон был поверхностно нагуглен и и взять как правильный! Отсюда- в третьих вот второй пост (если такие ссылки запрещены, удалю) как узнать правильный диапазон Простое вроде правило, а вот... Спасибо за ответы)