Bonjour,
J'ai une colle à soumettre aux utilisateurs de mikrotik (rb750g ici,
testé en 6.31, 6.33 et 6.34rc5).
je cherche a faire passer tout le ftp sortant de mon LAN via un lien dédié.
J'ai donc créé une règle qui marque les paquets dans la table mangle :
# /ip firewall mangle
# add action=mark-routing chain=prerouting comment="mark ftp"
connection-type=ftp new-routing-mark=ftp_WAN2
et dans ma table de routage, je route via le lien les connections
marqués (la route par défaut n'apparait pas ici, elle est montée en
dynamique via un PPPoE, mais elle est bien présente) :
# /ip route
# add distance=1 gateway=<ip gw> routing-mark=ftp_WAN2
Problème : ma règle de mangle ne match jamais, et pourtant dans le
connection tracking, je vois bien que la connexion qui est en type="ftp" :
# /ip firewall connection print detail
Flags: E - expected, S - seen-reply, A - assured, C - confirmed, D -
dying, F - fasttrack, s - srcnat, d - dstnat
...
3 C s protocol=tcp src-address=192.168.0.200:52787
dst-address=<ftp ip>:21 reply-src-address=<ftp ip>3:21
reply-dst-address=<WAN1_IP>:52787 tcp-state=established
connection-type="ftp"
timeout=23h49m7s p2p=none orig-packets=5 orig-bytes=290
orig-fasttrack-packets=0 orig-fasttrack-bytes=0 repl-packets=0
repl-bytes=0 repl-fasttrack-packets=0 repl-fasttrack-bytes=0
orig-rate=0bps repl-rate=0bps
J'ai essayé
Est-ce que quelqu'un aurait déjà rencontré le problème et / ou aurait
une idée du pourquoi ? J'ai envoyé un mail au support mais pas encore de
réponse.
Merci pour vos retours !
Cédric
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
