Перенаправление трафик локального устройства

[3eca]

Добрый день.
Возникли трудности с задачей.
Суть задачи, надо перенаправлять весь трафик локального устройства на другой интерфейс.

Подключены два провайдера(eth1, eth4)
Текущий конфиг, реальные адреса заменил (eth1 - 1.1.1.2, eth2 - 2.2.2.2)

Код: Выделить всё

/ip address
add address=1.1.1.2/24 interface=ether1 network=1.1.1.0
add address=192.168.xxx.xxx/24 interface=bridge_local network=192.168.xxx.0
add address=2.2.2.2/24 interface=ether4 network=2.2.2.0

Код: Выделить всё

/ip route
add distance=2 gateway=2.2.2.1 routing-mark=new
add distance=1 gateway=1.1.1.1

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether4
add action=masquerade chain=srcnat out-interface=ether1

Код: Выделить всё

/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=new \
    passthrough=no src-address=192.168.xxx.2

В целом работает, трассировка с устройства показывает что ходит во вне через нужный шлюз, однако сайты тупят, очень долго открываются, что нас не устраивает.

[karton]

А если создать вторую таблицу маршрутизации, создать Routing Rule который бы направлял пакеты с нужного узла на эту таблицу и потом NAT.

Код: Выделить всё

/routing table
add fib=yes name=WAN_2

/routing rule
add action=lookup src-address=192.168.xxx.2/32 table=WAN_2

/ip route
add dst-address=0.0.0.0/0 gateway=2.2.2.1 routing-table=WAN_2

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether4
add action=masquerade chain=srcnat out-interface=ether1

Если нужно чтоб в какие-то подсети узел ходил по основной таблице то можно сделать это так:

Код: Выделить всё

/routing rule 
add action=lookup src-address=192.168.xxx.2/32 dst-address=192.168.0.0/24 table=main 
...
add action=lookup src-address=192.168.xxx.2/32 dst-address=0.0.0.0/0 table=WAN_2