mark routing не работает

[naps]

Доброго время, всем!
Хелп:

есть два интерфейса - два провайдера: назовем их ISP1 и ISP2

в таблице маршрутизации есть такие записи:
add distance=1 gateway=10.10.10.1 routing-mark=ISP1
add distance=1 gateway=20.20.20.1 routing-mark=ISP2
add comment=ISP1 distance=5 gateway=10.10.10.1
add comment=ISP2 disabled=yes distance=10 gateway=20.20.20.1

в mangle есть такая запись:
add action=mark-routing chain=output dst-address=8.8.4.4 new-routing-mark=ISP2 passthrough=no

пробую трассировать 8.8.4.4 - все правильно, трафик идет через ISP2.
отключаю интерфейс ISP1, пробую трассировать 8.8.4.4 - все timeout - не пингуется и не трассируется.
тот же эффект можно достигнуть если не отключать интерфейс, а добавить в фильтр правило
add action=drop chain=output dst-address=8.8.4.4 out-interface=ISP1

Что я делаю не так, как мне заставить ходить трафик с пометкой ISP2 только через ISP2 , даже если интерфейс ISP1 отключен?
Большое всем Спасибо!

[Vlad-2]

А Вы отключите ISP1, но трассерт сделайте на тот IP, который ранее не делали и не трассировали вообще.
Что покажет в итоге?

[naps]

если прям на любой IP то понятное дело не ходит. для любого там маршрут один: только через ISP1, а маршрут ISP2 на 0.0.0.0 выключен.
ну а если я заменяю 8.8.4.4 на 77.88.8.7 то эффект тот же

[Vlad-2]

если прям на любой IP то понятное дело не ходит. для любого там маршрут один: только через ISP1, а маршрут ISP2 на 0.0.0.0 выключен.
ну а если я заменяю 8.8.4.4 на 77.88.8.7 то эффект тот же

Короче, вот хорошая статья Кирилла Васильева, тренер по микротикам (статья: https://vasilevkirill.com/MikroTik/1/)
Вам в этой статье надо найти абзац:
"Нам необходимо гарантировать, что трафик уйдёт только с нужного интерфейса, ну а если не сможет (неактивный интерфейс), то от бросится самим маршрутизатором.
Создадим правила Route для первого провайдера"

И вот после этих слов читаете и вникаете в код.
Как говорится: лучше один раз увидеть....

[naps]

И вот после этих слов читаете и вникаете в код.

ок. спасибо. пошел вникать..

[kursy_po_it_ru]

Посмотрите мой вебинар "Схема прохождения трафика на MikroTik" и выступление на MUM Ильи Князева: https://www.youtube.com/watch?v=ZxYlC7b4zhU . Он рассказывает про использование нескольких WAN-каналов. Я сам этот вебинар не смотрел, но Илье доверяю.

Так же не понятно откуда Вы делаете трассировку, т. к. это влияет на то по каким цепочкам пойдет трафик.

[naps]

Вы маркировку маршрута сделали не в той цепочке. Это распространенная ошибка. Маркировать маршрут можно только в Prerouting. Посмотрите мой вебинар "Схема прохождения трафика на MikroTik". Я в нем разбираю эту ошибку и объясняю почему только в Prerouting.

Спасибо! Пошел смотреть!

[enzain]

add distance=1 gateway=20.20.20.1 routing-mark=ISP2 pref-source=адресинтерфейсаисп2

и еще раз пробуете трасировку

[naps]

add distance=1 gateway=20.20.20.1 routing-mark=ISP2 pref-source=адресинтерфейсаисп2
и еще раз пробуете трасировку

не помогло (

Вы маркировку маршрута сделали не в той цепочке. Это распространенная ошибка. Маркировать маршрут можно только в Prerouting

Посмотрел Ваш вебинар. Распечатал схему. Если поменять на Prerouting то трафик вообще не заворачивается. И так и должно быть если судить по схеме. ) т.к. внутренний исходящий трафик унас идет через Output и Postrouting

ковыряюсь дальше..

[kursy_po_it_ru]

Вы так и не ответили откуда Вы делаете пинг. С маршрутизатора или из сети за маршрутизатором. Опишите свою задачу более развернуто.