NTH x Mk 3.x

[rps67]

Vou relatar aqui um pequeno problema que estou tendo com load balance nas versões 3.X
Fiz um teste hoje de manhã com a versão 3.13 e com a versão 3.18
Depois de criar as marcações pelo mangle:
/ip firewall mangle
add action=mark-routing chain=prerouting comment=ROTA_LINK01 \
connection-state=new disabled=no in-interface=ether1 new-routing-mark=\
conn1 nth=4,1 passthrough=yes
add action=mark-routing chain=prerouting comment="" connection-mark=conn1 \
disabled=no in-interface=ether1 new-routing-mark=LINK_01 passthrough=no
......... e setar os destinos das rotas pelo router enfrento o seguinte problema no NAT:

• Chain : src nat
• In Interface : Eth 1 (interface jaringan local)
• Connection mark : conn_1
Action
• Action : src nat
• To address : 192.168.10.1
To ports : 0-65535

Quando seto assim pelo NAT ele não aceita e reporta um erro dizendo que falta especificar um protocolo, mesmo setando um protocolo ele não faz o nat.

Alguém ja passou por essa dificuldade ?

[isacloko]

Vou relatar aqui um pequeno problema que estou tendo com load balance nas versões 3.X
Fiz um teste hoje de manhã com a versão 3.13 e com a versão 3.18
Depois de criar as marcações pelo mangle:
/ip firewall mangle
add action=mark-routing chain=prerouting comment=ROTA_LINK01 \
connection-state=new disabled=no in-interface=ether1 new-routing-mark=\
conn1 nth=4,1 passthrough=yes
add action=mark-routing chain=prerouting comment="" connection-mark=conn1 \
disabled=no in-interface=ether1 new-routing-mark=LINK_01 passthrough=no
......... e setar os destinos das rotas pelo router enfrento o seguinte problema no NAT:

• Chain : src nat
• In Interface : Eth 1 (interface jaringan local)
• Connection mark : conn_1
Action
• Action : src nat
• To address : 192.168.10.1
To ports : 0-65535

Quando seto assim pelo NAT ele não aceita e reporta um erro dizendo que falta especificar um protocolo, mesmo setando um protocolo ele não faz o nat.

Alguém ja passou por essa dificuldade ?

JA aconteu comigo uma vez a unica coisa q eu fiz foi tirar o "In Interface" deixei sem marca mas funcionou tenta ai...

[terencerocha]

apanhando do balance Bromas...tira a in interface cara...

[rps67]

Ja tinha feito isso e outras saídas, mas o problema é que nas versões 3.X ele não aceita colocar a porta = To address : 192.168.10.1 / To ports : 0-65535 sem especificar um protocolo.


• Chain : src nat
• Connection mark : conn_1
Action
• Action : src nat
• To address : 192.168.10.1
To ports : 0-65535

[terencerocha]

num tem a opcao all nao?

[rps67]

Resolvido, testei hoje e ta rodando 100%

/ ip firewall nat add chain=srcnat connection-mark=conn1 action=masquerade out-interface=ether2 comment="" disabled=no