Трафик микротика через определенный адрес провайдера

[AlexRovdo]

А оно вообще пакеты ловило? А Connection Tracking очищали для нужных соединений? Правила NAT срабатывают только на первый пакет соединения.

Пакеты ходили в этом правиле. Connection Tracking очищал

[AlexRovdo]

Ну, если правилом NAT - то action=src-nat to-addresses=нужный_адрес. Но это костыль. Я бы смотрел в первую очередь в IPSec Policies и SAs.

Src-nat пока нет возможности проверить, чуть позже посмотрю. А в чем костыльность этого метода, не совсем понимаю? Просто на данный момент ipsec настраивается непосредственно в настройках гре и пиры и политики создаются после этого автоматически. И так сейчас настроено около 100 гре туннелей и создавать сейчас для каждого свои политики не очень. Или вы имеете ввиду дефолтные значения policies, указать нужный мне src?

[Chupaka]

Я имею в виду, в Policy какой src-адрес указан? В динамической.

[AlexRovdo]

Я имею в виду, в Policy какой src-адрес указан? В динамической.

В том то и дело, что src тот, который мне нужен, но на ответной стороне запрос прилетает от другого. Вообще не логичная ситуация, но так и есть. Поэтому я хочу сделать так, чтобы гре и айписек в данном случае ходили строго с определенного адреса, только не знаю, как.

[Chupaka]

А в Connection Tracking вы это соединение можете найти? Оно там точно без NAT?