Правила для маркировки пакетов есть, маркированные роуты есть, веб-морда показывается отлично и скачивается ActiveX компонент. Веб-морда (через ActiveX) авторизуется на порту 6001, веб морда на стандартном - 80 (порты прокинуты)
В файрволле добавил правило маркировки (чтобы все шло через второго провайдера):
плюс как обычно маркировка коннектов и роутов для output, input, forward, prerouting для двух провайдеровchain=prerouting action=mark-routing new-routing-mark=secondary-gateway-routing passthrough=no dst-address-list=!LocalNetwork in-interface=ether2-video log=no log-prefix=""
"!LocalNetwork" - локальные и удаленные подсети
Заметил сегодня что невозможно залогиниться (порт 6001) если включено дефолтное правило "fasttrack (forward, established, related)", правильно ли будет там поставить исключение для dst-nat (помогает) или выключить правило или есть какой то еще вариант решения?