У меня была следующая логика
Все новые сессии в цепочке chain=prerouting через интерфейс мы маркируем тегом провайдера, затем в цепочке output у пакетов относящиеся к маркированной сессии помечаем меткой маршрутизации для выбора соответствующей таблицы маршрутизации.
Вопрос в том, что если в prerouting маркировать все сессии, то все работает, если только новые, то не работает....
Вот так работает:
Код: Выделить всё
/ip firewall mangle
add action=mark-connection chain=prerouting in-interface=vlan20-insis new-connection-mark=con-insis passthrough=yes
add action=mark-connection chain=prerouting in-interface=vlan10-mts new-connection-mark=con-mts passthrough=yes
add action=mark-routing chain=output connection-mark=con-insis new-routing-mark=rt-insis passthrough=yes
add action=mark-routing chain=output connection-mark=con-mts new-routing-mark=rt-mts passthrough=yes
Почему тогда это называется маркировкой сессии?