PPPOE v3.20 dual wan - ip pubblico

[xanio]

Salve a tutti, vi espongo di seguito il mio problema a dire il vero MOLTO strano!
Ho un PPPOE v3.20 X86 con una rete hdsl, i miei clienti hanno sia ip locali 172.23.0.0/16 che ip pubblici che assegna il radius.

La mia configurazione è la seguente:

cpe clienti -> ether5 pppoe -> routing -> ether2 pppoe -> internet

ovvero:
- ether2 è la wan del pppoe con ip pubblico su linea hdsl
- ether5 è la lan del mio pppoe.

Il tutto funziona perfettamente, ora che mi è arrivata una nuova linea su fibra ho aggiunto questa configurazione:
- ether4 è la wan del pppoe con ip pubblico su linea fibra

Detto questo ho creato una address list con gli ip che voglio che escano sulla linea in fibra, poi ho creato una regola di mangle con connection mark e relativa routing con mark.

Tutto funziona senza problemi, la regola funziona bene e il traffico viene instradato correttamente, il problema si presenta con le rotte pubbliche, o meglio quando alla mia cpe devo impostare un ip pubblico.

Imposto sul radius l'assegnazione, imposto lo script et voila la mia cpe ha indirizzo pubblico, applico con lo stesso criterio le regole di mangle e routing mark, la cpe naviga ed è perfettamente raggiungibile dall'esterno.

Dopo 3-4 giorni di funzionamento regolare mi ritrovo che la cpe non naviga più, anche se agganciata regolarmente al pppoe, riesco a raggiungere tutta la lan interna, ovvero tutte le cpe e pure ether5 del pppoe senza problemi, ma niente routing verso l'esterno!

PS: riesco a raggiungere il router che si trova sulla ether4 del pppoe.

Grazie.

[xanio]

per aiutare metto gli export delle regole mangle

Codice: Seleziona tutto

add action=mark-routing chain=prerouting comment="Routing Mark privati Fibra -> GW Fibra" disabled=no dst-address-list=!Rete_interna new-routing-mark=Fibra passthrough=no src-address-list=UtentiFibra
add action=mark-routing chain=prerouting comment="Routing Mark Pubblici Fibra -> GW Fibra" disabled=no dst-address-list=!Rete_interna dst-address-type="" new-routing-mark=Fibra passthrough=yes src-address=x.y.z.0/24

Praticamente ho 2 address lista in cui indivisuo tutti gli utenti / cpe con ip non pubblico che voglio fare uscire sulla rete in fibra e li inserisco nella lista "UtentiFibra".

La lista "Rete_Interna" mi è necessaria altrimenti non riesco a raggiungere la mia rete interna, in quanto mi verrebbe tutto portato al default gw. Quindi la mia lista contiene la network address pubblica degli ip pubblici su fibra e quelli su ip hdsl in modo che non vegano mandati al router e quindi vadano in loop.

[xanio]

Aggungo aggiornamenti, diciamo che ho individuato il problema (penso)!

Rivedendo le regole di mangle, penso che il problema sia nella regola di prerouting!

Codice: Seleziona tutto

/ip firewall mangle
add action=mark-routing chain=prerouting comment="Routing Mark privati Telecom -> GW Telecom" disabled=no \
    dst-address-list=!Rete_Interna new-routing-mark=Telecom passthrough=yes src-address-list=UtentiTelecom
add action=mark-routing chain=prerouting comment="Routing Mark Pubblici Telecom -> GW Telecom" disabled=no \
    dst-address-list=!Rete_Interna dst-address-type="" new-routing-mark=Telecom passthrough=yes \
    src-address-list=Pubblici_Telecom


con questa semplice regola di mangle riesco a far funzionare tutto, ma il mio dubbio è: non è che sia necessario specificare anche l'interface?

- ho provato ad usare l'interface ether5 (quella in cui sta in ascolto il pppoe server), ma niente;

In attesa di un commento (anche negativo), mi accingo a fare ulteriori prove.