Для организации PBR часто вижу наборы правил, суть которых такова:
Код: Выделить всё
/ip firewall mangle
add action=mark-connection chain=input in-interface=ether1 new-connection-mark=mark1 passthrough=yes
add action=mark-connection chain=input in-interface=ether2 new-connection-mark=mark2 passthrough=yes
add action=mark-routing chain=output connection-mark=mark1 new-routing-mark=mrout1 passthrough=no
add action=mark-routing chain=output connection-mark=mark2 new-routing-mark=mrout2 passthrough=no
если трафик транзитный через роутер, то почему правила размещаются в цепочках input/output? Ведь транзитный траффик в эти цепочки не попадает согласно Packet Flow (https://wiki.mikrotik.com/wiki/Manual:Packet_Flow)
action=mark-routing - так и вообще надо делать в prerouting, еще до routing decission - разве нет?
Еще вопрос про passthrough= - в документации он не оисан. Как работает action=passthrough - понятно. А как работает action=mark-routing ... passthrough=no - не очень понятно.
Может ли кто-то растолковать?
С уважением.
