Добрый день. настраиваю свою сеть по статье https://habr.com/ru/post/463813/. в моем случае не срабатывает это правило : /ip firewall mangle add action=route chain=prerouting \ comment="Address List via ISP1 only" dst-address-list=!BOGONS passthrough=no \ route-dst=100.66.66.1 src-address-list=Via_only_ISP1 place-before=0 в адрес листе есть address-list=Via_only_ISP1=192.168.70.77 точней все работает пока оба isp активны но когда падает тот isp на который требуется жесткий роут происходит переключение на isp2, подскажите пжалуйста как сделать что бы определенный внутренний ip хост работал только через isp1
/ip route rule src-address=адрес_хоста route-mark (то что повесили в Mangle) Action=lookup-only-in-table table=то что повесили в Mangle.
Добрый день, спасибо за ответ. пробовал сделать так как вы подсказали все равно не срабатывает в конекшинах вижу что пакеты маркируются не верно, при падении isp1 все пакеты начинают маркироваться как isp2.
А сами не видите? У вас в таблице ISP1 есть маршрут /ip route # DST-ADDRESS PREF-SRC GATEWAY DISTANCE S ;;; Marked via ISP1 Main 0.0.0.0/0 4.2.2.1 1 A S ;;; Marked via ISP1 Backup2 0.0.0.0/0 4.2.2.2 2 А в mangle висит ;;; Connmark in from ISP2 chain=prerouting action=mark-connection new-connection-mark=conn_isp2 passthrough=no connection-mark=no-mark in-interface=pppoe-isp2 log=no log-prefix="" Что тут не ясного? Вы или маршрут уберите, или создайте таблицу ISP1-Only и route rule поправьте
