Есть Microtik hAP ac Lite - все порты + два WIFI объедены в бридж
На этом бридже поднято два ip 192.168.88.2 и 192.168.0.250 (маски 24)
Есть два LTE модема, подключенные шнурами в данный бридж.
ip модемов 192.168.88.1 и 192.168.0.1 (маски 24)
Потребитель интернета PC 192.168.88.32 на котором GW указан 192.168.88.2
Создал 2 роута с марками
Код: Выделить всё
/ip route
add distance=1 gateway=192.168.0.1 routing-mark=MTS
add distance=1 gateway=192.168.88.1 routing-mark=Beeline
Код: Выделить всё
/ip firewall nat
add action=src-nat chain=srcnat routing-mark=Beeline to-addresses=192.168.88.2
add action=src-nat chain=srcnat routing-mark=MTS to-addresses=192.168.0.250
если делаю так:
Код: Выделить всё
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-type=!local new-routing-mark=Beeline passthrough=yes src-address=192.168.88.32
Код: Выделить всё
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-type=!local new-routing-mark=MTS passthrough=yes src-address=192.168.88.32
Но если начинаю делать как нужно - по соединениям, то ничего не пашет
(делаю пинг на 8.8.8.8 и в ответ тишина)
Пример (пытаюсь завернуть все хотя бы в один):
Код: Выделить всё
/ip firewall mangle
add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local new-connection-mark=Beeline passthrough=yes \
src-address=192.168.88.32
add action=mark-routing chain=prerouting new-routing-mark=Beeline connection-mark=Beeline passthrough=yes
P.S.
Вижу, как счетчики в mange и nat'е растут, но интернет на PC отсутствует.
Никаких режущих правил нет, Filter Rules в Firewall - пустой