Soit il y a incompréhension sur ce que je souhaite faire, soit je n'ai
vraiment rien compris :)
Le problème du FTP est que je ne peux pas juste marquer les paquets sur
les ports 20 et 21, puisque les ports sont négociés après sur une plage
dynamique.
Et je ne souhaite pas le faire pour une destination spécifique non plus...
j'ai essayé de modifier ma regle de mangle un peu dans tous les sens. Si
je mets l'IP publique du serveur FTP sur lequel je vais taper, ça marche
niquel, je sors bien par le bon lien.
Cédric
On 18/11/2015 16:22, Nicolas LEDUC wrote:
Exemple de la PCQ :
http://wiki.mikrotik.com/wiki/Manual:Queues_-_PCQ_Examples
C'est quasi identique à ce que souhaite faire Cédric.
Nicolas
Le 2015-11-18 16:15, David Ponzone a écrit :
Nicolas,
Ca m'intéresse ton explication, mais j'ai pas tout compris.
Tu pourrais reformuler STP ?
Merci
Le 18 nov. 2015 à 14:41, Nicolas LEDUC <nico...@behost.fr
<mailto:nico...@behost.fr>> a écrit : Salut Cédric, Attention, le
mangle utilise des règles en "préférence". Il faut ton /32 en règle
0 (src) et 1 (dst) en prerouting, action no-mark, et surtout ne
coche pas action passtrought et deux dernière prerouting du ton /24
plus loin (en 2 et 3). Nicolas Le 2015-11-18 14:20, Oceanet - Cédric
BASSAGET a écrit :
Bonjour, J'ai une colle à soumettre aux utilisateurs de mikrotik
(rb750g ici, testé en 6.31, 6.33 et 6.34rc5). je cherche a faire
passer tout le ftp sortant de mon LAN via un lien dédié. J'ai donc
créé une règle qui marque les paquets dans la table mangle : # /ip
firewall mangle # add action=mark-routing chain=prerouting
comment="mark ftp" connection-type=ftp new-routing-mark=ftp_WAN2 et
dans ma table de routage, je route via le lien les connections
marqués (la route par défaut n'apparait pas ici, elle est montée en
dynamique via un PPPoE, mais elle est bien présente) : # /ip route
# add distance=1 gateway=<ip gw> routing-mark=ftp_WAN2 Problème :
ma règle de mangle ne match jamais, et pourtant dans le connection
tracking, je vois bien que la connexion qui est en type="ftp" : #
/ip firewall connection print detail Flags: E - expected, S -
seen-reply, A - assured, C - confirmed, D - dying, F - fasttrack, s
- srcnat, d - dstnat ... 3 C s protocol=tcp
src-address=192.168.0.200:52787 dst-address=<ftp ip>:21
reply-src-address=<ftp ip>3:21 reply-dst-address=<WAN1_IP>:52787
tcp-state=established connection-type="ftp" timeout=23h49m7s
p2p=none orig-packets=5 orig-bytes=290 orig-fasttrack-packets=0
orig-fasttrack-bytes=0 repl-packets=0 repl-bytes=0
repl-fasttrack-packets=0 repl-fasttrack-bytes=0 orig-rate=0bps
repl-rate=0bps J'ai essayé Est-ce que quelqu'un aurait déjà
rencontré le problème et / ou aurait une idée du pourquoi ? J'ai
envoyé un mail au support mais pas encore de réponse. Merci pour
vos retours ! Cédric --------------------------- Liste de diffusion
du FRnOG http://www.frnog.org/ [1 <http://www.frnog.org/>]
-- Links: ------ [1] http://www.frnog.org/
--------------------------- Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
--
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
