Есть у меня микротик с мультваном. Реализован через маркировку, примерно так (обобщенная схема)
/ip firewall mangle add chain=input dst-address=10.10.10.1 in-interface=Internet1 action=mark-connection new-connection-mark=Internet1-Connection-In
/ip firewall mangle add chain=output connection-mark=Internet1-Connection-In action=mark-routing new-routing-mark=Internet1-Connection-Out passthrough=no
/ip firewall mangle add chain=input dst-address=20.20.20.2 in-interface=Internet2 action=mark-connection new-connection-mark=Internet2-Connection-In
/ip firewall mangle add chain=output connection-mark=Internet2-Connection-In action=mark-routing new-routing-mark=Internet2-Connection-Out passthrough=no
/ip route add dst-address=0.0.0.0/0 gateway=Internet1 distance=1
/ip route add dst-address=0.0.0.0/0 gateway=Internet2 distance=2
/ip route add dst-address=0.0.0.0/0 gateway=Internet1 distance=1 check-gateway=arp routing-mark=Internet1-Connection-Out
/ip route add dst-address=0.0.0.0/0 gateway=Internet2 distance=1 check-gateway=arp routing-mark=Internet2-Connection-Out
И как бы сам мультиван маркирует, работает, вопросов нет.
Но помимо него есть пару тоннелей на другой микротик. Один тоннель через одного провайдера, другой через другого.
и вот периодически наступает этот неловкий момент, когда тоннель падает, я начинаю выяснять причину.
Захожу в фаервол, список коннектов, фильтрую по дестинейшен адресс на второй микротик и вижу вот такую картину
(пробовал и статические маршруты между этими микротами прописывать - клинит чаще. Пробовал поднимать OSPF - клинит реже, но всё равно клинит)
Итак у меня два вопроса, к людям у которых мозга больше чем у меня.
1) Почему трафик от микрота к микроту в нем не маркируется? Я ведь маркирую трафик от каждого прова?
2) Как побороть то что его периодически клинит и он отправляет пакеты на 1 адрес, а ждёт с другого? (кто-то мне говорил что такое происходит, когда маршрут через одного прова становится выгоднее чем через второго. Но мне это ничего не дает, увы)
Заранее спасибо за инфо куда копать
