при создании route rule (pbr) пропадают arp-ответы

[nixx]

год назад ваял аналогичную конструкцию, и все работало

сейчас не понимаю, где встал на ручник

 

есть микротик с vlan-per-user сетками по /29. один из абонентских диапазонов вланов/подсетей надо пропустить через другой канал, подключенный к этому микротику

как только вешаю правило

/ip route rule add src-address=10.70.80.0/23 table=uplink2

так сразу во всех абонентских подсетях /29, содержащихся в упомянутом диапазоне /23, микротик перестает отвечать на арп-запросы. вообще наглухо.

в сниффере без выбора снифаемого порта вижу только arp rx, а tx'ов нет ни по какому интерфейсу (я поначалу думал, что он начинает отвечать невтуда).

ребутить пробовал ))

 

пока идея только в том, что раньше работало (скорее всего, но точно уже не помню) на софте 6.49.10, а сейчас везде 6.49.18

попробую откатиться на днях.

[TheUser]

Может, как-то стоить правило поточней писать, с указанием in/out интерфейс или типа того?

[jffulcrum]

4 часа назад, nixx сказал:

/ip route rule add src-address=10.70.80.0/23 table=uplink2

 

dst-address=0.0.0.0/0 ?

[nixx]

"dst-address=0.0.0.0/0" подразумевается by default, если поле пустое (видно по export verbose)

 

йа нашол.

/ip settings set rp-filter=strict

не дает отвечать арпы в сторону абонента.

причем только после ребута. если просто переключить из "no" в "strict", то всё работает. но если ребутнуть с включенным "strict", то всё.

 

Warning: strict mode does not work with routing tables (ц)

блин.

[Saab95]

1 час назад, nixx сказал:

блин.

Это же микротик.

 

10 часов назад, nixx сказал:

на софте 6.49.10, а сейчас везде 6.49.18

На версии 6.44.5 все работает.