Маршрутизация собственного трафика роутера?

[xvo]

И вообще, если тупо прописать маршрут до 8.8.8.8 в основной таблице маршрутизации, тогда работает?

Это влияет только на трафик от клиентов из локалки.

Только что попробовал.
Все уходит куда надо.
Так что либо вы где-то перемудрили с манглами, либо действительно какой-то косяк в 6.47.
Попробуйте откатиться, все равно 6.47 настолько косячная, что её вообще лучше не использовать.

[KARaS'b]

6.47, проверил, работает, но как уже недавно обсуждалось (вроде), при такой схеме нужно трафик уходящий в тоннель натить, иначе ничего не выйдет.

[xvo]

при такой схеме нужно трафик уходящий в тоннель натить иначе ничего не выйдет.

Ммм, ну это зависит все-таки от того, что на той стороне туннеля: если там ничего про сети за микротиком не знают, то тогда да, надо добавлять туннель к маскараду.

Но только тут проблема вообще в запросах от самого роутера, как бы их натить не за чем.

[KARaS'b]

Ну либо я как-тоне так размечаю, либо что-то еще не то делаю, но сталкивался с этим еще когда побеждал блокировку телеги, что бы роутер отправлял через тоннель только то что касается ее. Маршруты есть с обеих сторон, прекрасно проходят и пинги и трасировка, но пока не добавил нат исходящего трафика от роутера в тоннель, обратных ответов не получал. Так и сейчас, разметил "аутпут" "роутинг марком" до 8.8.8.8, маршрут ведущий через тоннель с этой меткой добавил тоже, делаю трасировку что бы убедится что все ушло в тоннель и трасировка обрывается на удаленном адресе тоннеля, при этом тут же добавляю нат для этой конфигурации, т.е. если адрес назначения 8.8.8.8 и это уходит в тоннель, то это надо натить и трассировка сразу же начинает проходить и пинги тоже и вообще все хорошо. Вспомнил, действительно была уже тема, точно так же человеку посоветовали все завернуть в тоннель, он завернул, но это не работало, пока ему не посоветовали включить для этого дела нат, при этом повторюсь, хосты свои, маршруты есть, но на одной маркировке и маршруте с меткой, это не работает.

[xvo]

А нат то во что? В какой-то определенный из адресов роутера?
Проблема может быть в том, что роутер может "не тот" адрес использовать в качестве источника.
Если к маршруту pref-source добавить, не лечит?

[Bmax77]

Включен конечно же. В нем дело?

[xvo]

Включен конечно же. В нем дело?

Ну так отрубайте.
У вас поэтому и не работает ничего - потому что все мимо мангла летит.
Как только включаете торч, fasttrack отключается и все магическим образом начинает работать, как надо.

[Bmax77]

Включен конечно же. В нем дело?

Ну так отрубайте.
У вас поэтому и не работает ничего - потому что все мимо мангла летит.
Как только включаете торч, fasttrack отключается и все магическим образом начинает работать, как надо.

А нельзя ли отключить фасттрак только для определенного трафика или интерфейса?
6.47 это же стабильная ветка, неужели выкатили глючный релиз???

[xvo]

А нельзя ли отключить фасттрак только для определенного трафика или интерфейса?

Можно, и даже нужно будет.
Наверное надо будет добавить условие, чтобы он пропускал соединения, у которых есть connection-mark и/или routing-mark, в зависимости от того, как у вас оно в итоге в mangle сделано.
Но только сначала на время тестирования отключите совсем и посмотрите, в этом ли проблема.

6.47 это же стабильная ветка, неужели выкатили глючный релиз???

Ну вот как-то получается, что да, выкатили сырую прошивку в стабильную ветку.

[Bmax77]

Спасибо за подсказку, потестирую.