Нет, там всё правильно: для всех основной - основной, резервный - резервный.
Для траффика помеченного buh - наоборот.
А покажите, как NAT настроен:
/ip firewall nat export
Нет, там всё правильно: для всех основной - основной, резервный - резервный.
Так а к этой ветке это какое отношение имеет?Vlad-2 писал(а): ↑19 июл 2020, 14:07 В таблице маршрутов при работе с расширенной маршрутизацией,
нельзя указывать в качестве маршрута - название интерфейса.
Это допускается в исключительных случаях.
У Вас там указаны именно интерфейсы, а Вы должны явно руками
в таблице маршрутизации указывать (прописать) IP-шлюз.
Исключения составляет когда работаете по протоколам рррое, sstp и т.д.
Многоуважаемый Sertik не раз признавался что на это "попадает", забывает,
и вместо IP-шлюза, задаёт интерфейс.
(мой скрин) (зелёным явно показываю что задаётся IP-адрес, а не имя интерфейса)
И как пример, маршрут с меткой ISP1 - тупая статика, там явно у меня прописан IP-шлюз полученный от провайдера)
Так же сделаны и для других маршрутов.
Вроде мы о маршрутизации говорим, правильно?
Хм, значит я не то увидел. И не на то - ответил.
Код: Выделить всё
/ip firewall mangle
add action=mark-connection chain=input comment="Mark-conn input on ISP1_in" in-interface-list=ls1-WAN1 new-connection-mark=ISP1_in passthrough=no
add action=mark-connection chain=forward comment="Mark-conn forward on ISP1_in to new-mark ISP1_for" in-interface-list=ls1-WAN1 new-connection-mark=ISP1_for passthrough=no
add action=mark-routing chain=prerouting comment="Mark-rout with mark-conn ISP1_for to route via iface of ISP1" connection-mark=ISP1_for new-routing-mark=ISP1_rout passthrough=no src-address-list=LocalNet
add action=mark-routing chain=output comment="Mark-rout with mark-conn ISP1_in to route via iface ISP1" connection-mark=ISP1_in new-routing-mark=ISP1_rout passthrough=no
add action=mark-routing chain=prerouting comment="GO-to-ISP1 (via AddrList)" connection-mark=no-mark dst-address-list=!LocalNet new-routing-mark=ISP1_rout passthrough=no src-address-list=to_ISP1
Так я сразу и намекнул
Уже написал же, что именно в этом и проблема: я писал правила держа в голове свой пример, когда первый пакет приходит снаружи, и где ни порядок, ни наличие passthrough роли не играют. А тут, первый пакет идет изнутри, и он должен быть обоими правилами обработан.