Russian Users MikroTik | Форум пользователей MikroTik

Нужна помощь. Запутался не могу понять.

На маршрутизаторе несколько провайдеров. Нужно завернуть трафик самого маршрутизатора к определенным адресам через нужный WAN. Меченный маршрут для этого создан с большей дистанцией по отношению к дефолтному WAN.

Если заворачиваю трафик через /route rules , указывая, что при таком-то dst смотреть в меченную таблицу - всё работает.

Но это мне не удобно по ряду причин. Нужно завернуть трафик маршрутизатора правилом /mangle.
Делаю правило для цепочки OUTPUT - при таком то dst adr сделать mark-routing на метку меченного маршрута - так не работает.

Понимаю, объяснение на пальцах, не бейте, пока так ... Принцип не пойму - что не так ? Почему через /route rules эффект достигается, а через /firewall mangle - нет ? Где косяк мой ?

/ip firewall mangle
chain=prerouting action=mark-routing new-routing-mark=new passthrough=yes src-address=192.168.1.52 log=no log-prefix=""
/ip route
add comment="2 chanel internet" disabled=yes distance=1 gateway=1.1.1.1 routing-mark=new

В некоторых пунктах вставить свое.

Боюсь, что Вы не поняли задачу - завернуть нужно не трафик из сети маршрутизатора, а трафик самого маршрутизатора. Причем тут prerouting ? Это же цепочка output должна быть.

И обязательно nat. Забыл.

Sertik писал(а): ↑13 мар 2020, 13:21 Причем тут prerouting ? Это же цепочка output должна быть.

Повторите мат часть.

Sertik писал(а): ↑13 мар 2020, 13:21 трафик самого маршрутизатора

так укажите адрес самого роутера, бриджа или интерфейса...

Не думаю, что Вы правы. Ваш рецепт используется обычно для перенаправления трафика, порожденного из сети за роутером через маркированный маршрут. Трафик, "рожденный" самим роутером - это цепочка output. Это и есть матчасть. При этом помещать в prerouting адрес самого маршрутизатора какой в этом смысл ? Трафик output - это и есть весь трафик идущий от маршрутизатора.
Или не так ?

Вам дали примерную конфигурацию.
Например поменять "chain=prerouting" на "chain=output"......

Sertik писал(а): ↑13 мар 2020, 14:01 Или не так ?

Да, пакеты созданные маршрутизатором.

Большое Вам "спасибо" за "примерную конфигурацию". Такие советы, простите, великодушно, никому не нужны. Я же не совсем "чайник".
Все возможные решения я уже опробовал. Всё не так просто либо очень просто, но где-то что-то я не понимаю.
Подождем знающих людей ...