Все сделано следующим образом: все новые соединения с серверами Wargaming маркируются файрволом и затем эти соединения маршрутизируются через шлюз второго провайдера (Policy Based Routing - PBR):
Код: Выделить всё
/ip address
add address=198.51.100.22/24 comment="Му 2nd ISP" interface=ether2 network=198.51.100.0
/ip firewall address-list
add address=64.94.253.0/24 list=Wargaming
add address=74.201.99.0/24 list=Wargaming
add address=92.223.0.0/17 list=Wargaming
add address=185.12.240.0/22 list=Wargaming
/ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new dst-address-list=Wargaming new-connection-mark=WoT passthrough=yes
add action=mark-routing chain=prerouting connection-mark=WoT dst-address-list=Wargaming new-routing-mark=My2ndISP passthrough=yes
/ip firewall nat
add action=src-nat chain=srcnat out-interface=ether2 to-addresses=198.51.100.22
/ip route
add distance=1 gateway=198.51.100.1 routing-mark=My2ndISP
При этом все работает, но любое действие в игре происходит с большими задержками. Например, снятие/установка оборудования или пересадка членов экипажа длится секунд 10. В бою танк часто просто не реагирует на нажимаемые клавиши или реагирует с очень большой задержкой - можно начать двигаться вперед и так и продолжать двигаться, пока куда-нибудь не упрешься, несмотря ни на что. Если же все 4 подсети из списка Wargaming маршрутизировать самым обычным образом через /ip route, то все работает без нареканий. Очевидно, что проблема в моих настройках PBR на микротике. При этом я уверен, что в обоих случаях пакеты идут в нужный интерфейс и mikrotik имеет свободные ресурсы (нагрузка ниже 10% и масса свободной памяти).
Имею данную проблему в 2 разных местах с разными провайдерами дополнительного канала Интернет на разном оборудовании Mikrotik: hAP (RB951Ui-2nD) и RB2011UiAS-RM, оба с MikrotikOS v6.41.
Что я сделал не так, кроме траты времени на игру в танки?