Re: Два провайдера без балансировки и Hairpin NAT: есть ли секреты?
Добавлено: 01 окт 2023, 17:28
Код: Выделить всё
;; Prov1
chain=prerouting action=mark-routing new-routing-mark=To-Prov1
passthrough=no src-address-list=To Prov1 dst-address-list=!BOGONS
log=no log-prefix=""
;;; Prov2
chain=prerouting action=mark-routing new-routing-mark=To-Prov2
passthrough=no src-address-list=To Prov2 dst-address-list=!BOGONS log=no
log-prefix="" Да и вообще выглядит, что схема не оптимизирована: куча правил на mark-routing, хотя логичнее иметь всего два правила - по одному на каждого провайдера - которые будут работать по уже расставленным маркам соединений.
Если 6ка, то для Hairpin NAT'а в mangle вообще ничего не надо делать, достаточно в /ip routе rule жестко забить, что все, что предназначено до локальных сетей - ходит по таблице main.
Но в 7ке они там что-то накосячили, так что возможно исключения все-таки придется в mangle сделать.