День добрый, пытаюсь промаркировать трафик, чтоб по умолчанию всё шло через ISP1, но при этом те, кто долбятся на второй белый IP (ISP2) ответ получали с него же. Сейчас при таком конфиге почему то часть устройств идёт через ISP2, а именно sip, это видно в IP-Firewall-Connections. Подскажите плиз где касяк. В дальнейшем планируется автопереключение при падении первого провайдера на второго через скрипт. /interface ethernet set [ find default-name=ether2 ] comment=ISP1 set [ find default-name=ether3 ] comment=ISP2 /interface pppoe-client add add-default-route=yes interface=ether3 name=Megafon password=xxx use-peer-dns=yes user=xxx /ip firewall mangle add action=mark-connection chain=prerouting comment=ISP1 connection-state=new disabled=yes in-interface=ether2 new-connection-mark=from-ISP1 passthrough=yes add action=mark-routing chain=prerouting connection-mark=from-ISP1 disabled=yes new-routing-mark=to-ISP1 passthrough=yes add action=mark-routing chain=output connection-mark=from-ISP1 disabled=yes new-routing-mark=to-ISP1 passthrough=yes add action=mark-routing chain=output disabled=yes new-routing-mark=to-ISP1 passthrough=yes src-address=1.1.1.1 add action=mark-connection chain=prerouting comment=ISP2 disabled=yes in-interface=Megafon new-connection-mark=from-ISP2 passthrough=yes add action=mark-routing chain=prerouting connection-mark=from-ISP2 disabled=yes new-routing-mark=to-ISP2 passthrough=yes add action=mark-routing chain=output connection-mark=from-ISP2 disabled=yes new-routing-mark=to-ISP2 passthrough=yes add action=mark-routing chain=output disabled=yes new-routing-mark=to-ISP2 passthrough=yes src-address=2.2.2.2 /ip firewall nat add action=masquerade chain=srcnat comment=ISP1 out-interface=ether2 add action=masquerade chain=srcnat comment=ISP2 disabled=yes out-interface=Megafon /ip route add disabled=yes distance=1 gateway=2.2.2.1 routing-mark=ISP2 add disabled=yes distance=1 gateway=1.1.1.2 routing-mark=ISP1 add comment=WAN2 disabled=yes distance=2 gateway=2.2.2.1 add comment=WAN1 disabled=yes distance=1 gateway=1.1.1.2 /ip route rule add disabled=yes src-address=1.1.1.1/32 table=ISP1 add disabled=yes src-address=2.2.2.2/32 table=ISP2 add disabled=yes dst-address=192.168.25.0/24 table=main add disabled=yes dst-address=192.168.0.0/24 table=main add disabled=yes dst-address=192.168.10.0/24 table=main add disabled=yes routing-mark=to-ISP1 table=ISP1 add disabled=yes routing-mark=to-ISP2 table=ISP2 Где 1.1.1.1 и 2.2.2.2 внешние белые IP, 1.1.1.2 и 2.2.2.1 шлюзы провайдеров. LAN: 192.168.25.0, 192.168.0.0 IP, выдаваемый при подключении пользователей к микротику по VPN: 192.168.10.0