Кратко о настройках микрота для понимания проблемы:
Имеется микрот с 2-мя внешними каналами (основной E1 и резервный E2)
имеем 2 дефолтных маршрута с метриками 1 для E1 и 2 для Е2
настроен netwatch с выполнением скриптов по смене метрики у дефолтных шлюзов при проблемах с основным каналом
теперь о проблеме:
имеется внешний хостинг, который отправляет данные к нам в локалку через основной канал Е1
руководством принято решение сменить основной канал Е1 на ранее резервный Е2, но при этом нельзя изменять IP адрес отправки с внешнего хостинга
меняем микротику основной канал на Е2 и делаем резервом Е1, соответственно метрики 1 для Е2 и 2 для Е1
отсюда вопрос - как правильно настроить перенаправление пакетов приходящих в Е1 (резервный канал) которые идут через NAT на локальный сервак и потом должны уйти через этот же E1
пытался разобраться с маркировкой пакетов через mangle, но видать не совсем понял как это должно работать
добавил правило в /ip firewall mangle
chain=prerouting action=mark-routing new-routing-mark=isp2 passthrough=yes dst-address=(ip внешнего резервного канала) in-interface=eth-isp2
в маршрутах добавил
dst-address=0.0.0.0/0 gateway=(шлюз резервного канала) distance=10 scope=30 target-scope=10 routing-mark=isp2
в таком варианте работает только обращение к микроту из вне на резервный канал, если делать запрос к локальному серваку, то пакеты просто теряются
если я правильно понимаю, то необходимо маркировать пакеты уже после обработки их натом и только потом отправлять их в мир через резервный маршрут, но не могу сообразить как это реализовать
прошу помочь разобраться, так как с маркировкой пакетов ранее не сталкивался, а чтение мануалов не сильно помогло в текущей ситуации
