Код: Выделить всё
/ip firewall mangle
add chain=output src-address=X.X.X.0/24 action=mark-routing new-routing-mark=GW-X.X.X.129 passthrough=no
add chain=output src-address=192.168.105.0/24 action=mark-routing new-routing-mark=GW-Y.Y.Y.1 passthrough=no
add chain=output src-address=Z.Z.Z.0/24 action=mark-routing new-routing-mark=GW-Z.Z.Z.65 passthrough=no
Дальше:
Код: Выделить всё
/ip firewall mangle
add chain=prerouting connection-mark=GW-X.X.X.129 in-interface=!ether1 action=mark-routing new-routing-mark=GW-X.X.X.129 passthrough=no
add chain=prerouting connection-mark=GW-Y.Y.Y.1 in-interface=!ether2 action=mark-routing new-routing-mark=GW-Y.Y.Y.1 passthrough=no
add chain=prerouting connection-mark=GW-Z.Z.Z.65 in-interface=!sfp3 action=mark-routing new-routing-mark=GW-Z.Z.Z.65 passthrough=no
Код: Выделить всё
/ip firewall mangle
add chain=prerouting connection-mark=eth1 action=mark-routing new-routing-mark=GW-X.X.X.129 passthrough=no in-interface=!ether1
add chain=prerouting connection-mark=eth2 action=mark-routing new-routing-mark=GW-Y.Y.Y.1 passthrough=no in-interface=!ether2
add chain=prerouting connection-mark=sfp3 action=mark-routing new-routing-mark=GW-Z.Z.Z.65 passthrough=no in-interface=!sfp3
По поводу ната - зачем так сложно всё?!
С разными метками и т.д.
В какой интерфейс отправляем в тот адрес и натим - всё! 3 строчки.
Дальше. У всех правил mangle стоит passthrough=no, очевидно что это будет норм работать для трафика приходящего извне.
Для исходящего наружу - не уверен, надо прямо сидеть и разбираться.
Как итог: может оно и будет работать, но очень сложно всё.
По идее должно быть три блока mangle - по одному для каждого провайдера.
В каждом всего по четыре правила:
1) Помечает соединение пришедшее извне passthrough=no
2) Помечает соединения идущие наружу - например для избранных интерфейсов или адрес-листа (вот здесь не факт, что можно одним правилом обойтись, но даже если и нет они все однотипные) passthrough=yes
2*) Может быть + одно аналогичное для самого роутера.
3) Помечает роутинг для пакетов из предыдущих двух правил и идущих в направлении наружу. passthrough=no
4) Помечает роутинг для пакетов уходящих с самого роутера цепочка output passthrough=no
Всё.