Добрый день товарищи,появилась задача поднять на микротике 2 провайдера,и я как путняя Маша начал читать мануалы,вроде все просто,но не работает,но суть не в этом,проблемы нужно решать постепенно,и первой проблемой вылез ответ микротика с того IP на который пришел пакет,читал что на этом форуме это обсуждалось,пробовал все советы,ничего не помогает.вот мой конфиг: /interface ethernet set [ find default-name=ether1 ] name=ISP1 /interface pppoe-client add disabled=no interface=ether2 name=ISP2 password=password user=user /interface list add comment=defconf name=WAN /interface list member add interface=ISP1 list=WAN add interface=ISP2 list=WAN /ip address add address=192.168.88.1/24 interface=ether3 network=192.168.88.0 /ip dhcp-client add add-default-route=no comment=defconf dhcp-options=hostname,clientid disabled=no interface=ISP1 /ip firewall mangle add action=mark-connection chain=input in-interface=ISP1 new-connection-mark=ISP1-conn passthrough=yes add action=mark-routing chain=output connection-mark=ISP1-conn new-routing-mark=ISP1-rout out-interface=ISP1 passthrough=yes add action=mark-connection chain=input in-interface=ISP2 new-connection-mark=ISP2-conn passthrough=yes add action=mark-routing chain=output connection-mark=ISP2-conn new-routing-mark=ISP2-rout out-interface=ISP2 passthrough=yes /ip route add distance=1 gateway=XXX.XXX.XXX.254 routing-mark=ISP1-rout add check-gateway=ping distance=1 gateway=ISP2 routing-mark=ISP2-rout add distance=1 gateway=XXX.XXX.XXX.254 add check-gateway=ping distance=1 gateway=ISP2 вот что из этого получилось ip address print 0 192.168.88.1/24 192.168.88.0 ether3 1 D XXX.XXX.XXX.111/24 XXX.XXX.XXX.0 ISP1 2 D XXX.XXX.YYY.200/32 XXX.XXX.YYY.253 ISP2 ip firewall mangle print 0 chain=input action=mark-connection new-connection-mark=ISP1-conn passthrough=yes in-interface=ISP1 log=no log-prefix="" 1 chain=output action=mark-routing new-routing-mark=ISP1-rout passthrough=yes connection-mark=ISP1-conn out-interface=ISP1 log=no log-prefix="" 2 chain=input action=mark-connection new-connection-mark=ISP2-conn passthrough=yes in-interface=ISP2 log=no log-prefix="" 3 chain=output action=mark-routing new-routing-mark=ISP2-rout passthrough=yes connection-mark=ISP2-conn out-interface=ISP2 log=no log-prefix="" ip route print 0 A S 0.0.0.0/0 XXX.XXX.XXX.254 1 1 A S 0.0.0.0/0 ISP2 1 2 A S 0.0.0.0/0 XXX.XXX.XXX.254 1 3 S 0.0.0.0/0 ISP2 1 4 ADC XXX.XXX.YYY.253/32 XXX.XXX.YYY.200 ISP2 0 5 ADC XXX.XXX.XXX.0/24 XXX.XXX.XXX.111 ISP1 0 6 ADC 192.168.88.0/24 192.168.88.1 ether3 0 Как мы видим третье правило не активно и по этому пинг на XXX.XXX.YYY.200 извне не идет а XXX.XXX.XXX.111 очень даже хорошо отвечает Вот счетчики: ip firewall mangle print stats 0 output mark-routing 1 680 20 1 prerouting mark-connection 3 754 39 2 output mark-routing 0 0 3 input mark-connection 4 649 39 Понимаю что проблема в том,что третий маршрут не активен,потому что получилось 2 дефулта с меткой main. Как обойти проблему?
Кстати пробовал мангл построить так /ip firewall mangle add action=mark-connection chain=prerouting in-interface=ISP1 new-connection-mark=ISP1-conn passthrough=yes add action=mark-routing chain=output connection-mark=ISP1-conn new-routing-mark=ISP1-rout out-interface=ISP1 passthrough=yes add action=mark-connection chain=prerouting in-interface=ISP2 new-connection-mark=ISP2-conn passthrough=yes add action=mark-routing chain=output connection-mark=ISP2-conn new-routing-mark=ISP2-rout out-interface=ISP2 passthrough=yes не помогло,так что на инпут не стоит грешить
