URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 2306
[ Назад ]

Исходное сообщение
"mikrotik mark route"
Отправлено mikrotik mark route , 06-Июн-18 09:55

Здравствуйте.

В микротик подключено несколько провайдеров.
Через одного провайдера идет трафик пользователей.
Через другого провайдера голос.
Голос маркируем:
chain=prerouting action=mark-routing new-routing-mark=ast-main passthrough=yes src-address=10.10.0.2 log=no log-prefix=""
в роутах его фигачим:
dst-address=0.0.0.0/0 gateway=195.58.хх.хх gateway-status=195.58.хх.хх reachable via ether1 check-gateway=ping distance=1 scope=30 target-scope=10 routing-mark=ast-main
Ну и натим:
chain=srcnat action=masquerade src-address=10.10.0.0/24 out-interface=ether1 log=no
В роутинге присутствуют на каждого провайдера маршруты на 0.0.0.0/0 без указания routing-mark и distance=1

И довольно часто пакеты с голосом уходят через нужный интерфейс но с адресом источника от провайдера с данными т.е. от другого провайдера.
Большинство, можно сказать процентов 98% трафика нормально натом обрабатывается.
Глюк прошивки?
Или убрать маскардинг поставить src-nat ? Сервис должен работать практически круглосуточно, не хотелось бы на авось эксперименты ставить.
Сможет кто-нибуть прокоментировать такое поведение?

Содержание

mikrotik mark route,mikrotik mark route, 05:19 , 07-Июн-18

Сообщения в этом обсуждении

"mikrotik mark route"
Отправлено mikrotik mark route , 07-Июн-18 05:19

Ответ нашелся :)
connection tracking , смотрим reply dst address.
спасибо всем за внимание :)