Доброго дня, Илья! Подскажите пожалуйста, начали подготавливать более мощный 1036 взамен 1016-го и обнаружили интересный факт. В боевом 1016-ом есть 4 провайдера, для одновременной работы которых сделана маркировка инпут соединений и маркировка роутов в обратную сторону для принудительного выхода под разными адресами разных сервисов. Сделав тех же самых провайдеров под отдельными внешними адресами на новом 1036 с ПО 6.30.2 случайно обнаружили, что все внешние адреса доступны (хотя никаких правил в мангле еще нет), а сделав в dst-nat банальный рдп проброс внутрь локалки (без указания инпут интерфейса) - все работает, и это при том что дэфаулт гв в таблице маршрутизации стоит иной провайдер. Вы не в курсе, РОС теперь сам по-умолчанию маркирует и отслеживает входящие соединения? По логике вещей ведь не должно работать, т.к. машина ответив на пришедший запрос отправляет ответ на дэфаулт гв и оттуда уже в другого провайдера уходит трафик...а оно работает, как так?
Добрый день. Mikrotik начиная от 6.29 добавил функцию Fasttrack connection. Вполне возможно, что изменилась и эта ситуация.