Как завернуть http-трафика в туннель gre?

Всем привет, я начинающий администратор который работает и изучает микротики. У меня настроен gre туннель между микротиком RouterBOARD 952Ui-5ac2nD и облачным сервисом на котором установлен Ubuntu server 16.04. Все на самом отлично) устройства друг друга видят и дружат. Ходят определенные сайты через этот туннель все хорошо. Но вот вопрос мне нужно сделать что бы все http-трафик ходил через него, а все остальное как скайпы, телефонии и т.д. по стандартной схеме через основной ISP. Помогите как правильно мне промаркировать весь http трафик и завернуть в туннель. Спасибо за ранее.
  • Вопрос задан
  • 497 просмотров
Решения вопроса 1
hempy80
@hempy80
Внесистемный администратор
Правильнее ставить routing mark и на её основании принимать решение о маршрутизации

Этих правил может быть несколько, по вашему вкусу
/ip firewall mangle
add action=mark-routing chain=prerouting dst-port=80 in-interface=bridge-lan new-routing-mark=to-gre passthrough=no protocol=tcp

Строчка маршрута, при падении канала пакеты пойдут в шлюз по умолчанию
/ip route
add check-gateway=ping distance=1 gateway=10.10.10.1 routing-mark=to-gre

10.10.10.1 - адрес gre-интерфейса удалённого сервера
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы