PCC не работает, всё идет по одному каналу.

[chizh]

Есть два канала, оба с белыми статическими ip адресами, попробывал настроить pcc балансировку по примеру, но ничего не выходит, соединения приходят только по одному каналу. Даже те соединения которые маркируются для второго провайдера в ip firewall connections при открытии подробностей в поле Reply dst. address указан ip адрес первого провайдера.

[Chupaka]

Могу предположить, что маркировки соединений оказалось маловато, и надо маркировать ещё и роутинг

Без конфига можно предполагать всё, что угодно

[chizh]

Я же пример привел, всё так же только интерфейсы другие, route mark присутствует. Вот конфиг ip firewall mangles:

Код: Выделить всё

/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=isp-1 new-routing-mark=isp-1 passthrough=no
add action=accept chain=prerouting dst-address-list=wan-net in-interface-list=lan
add action=mark-connection chain=prerouting comment="\CC\E0\F0\EA\E8\F0\F3\E5\EC \E2\F5\EE\E4\FF\F9\E8\E5 \F1\EE\E5\E4\E8\ED\E5\ED\E8\FF" connection-mark=no-mark in-interface=ether1-gateway new-connection-mark=isp-1-c passthrough=no
add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ether2-gateway new-connection-mark=isp-2-c passthrough=no
add action=mark-connection chain=prerouting comment="\CC\E0\F0\EA\E8\F0\F3\E5\EC \F1\EE\E5\E4\E8\ED\E5\ED\E8\FF \E4\EB\FF  \D0\D1\D1" connection-mark=no-mark dst-address-list=!lan-net dst-address-type=!local in-interface-list=lan \
    new-connection-mark=isp-1-c passthrough=no per-connection-classifier=both-addresses-and-ports:2/0
add action=mark-connection chain=prerouting comment="\CC\E0\F0\EA\E8\F0\F3\E5\EC \F1\EE\E5\E4\E8\ED\E5\ED\E8\FF \E4\EB\FF  \D0\D1\D1" connection-mark=no-mark dst-address-list=!lan-net dst-address-type=!local in-interface-list=lan \
    new-connection-mark=isp-2-c passthrough=no per-connection-classifier=both-addresses-and-ports:2/1
add action=mark-routing chain=prerouting comment="\CC\E0\F0\EA\E8\F0\F3\E5\EC \E4\EB\FF \EC\E0\F0\F8\F0\F3\F2\E8\E7\E0\F6\E8\E8" connection-mark=isp-1-c in-interface-list=lan new-routing-mark=isp-1 passthrough=no
add action=mark-routing chain=prerouting comment="\CC\E0\F0\EA\E8\F0\F3\E5\EC \E4\EB\FF \EC\E0\F0\F8\F0\F3\F2\E8\E7\E0\F6\E8\E8" connection-mark=isp-2-c in-interface-list=lan new-routing-mark=isp-2 passthrough=no
add action=mark-routing chain=prerouting comment="\CC\E0\F0\EA\E8\F0\F3\E5\EC \E4\EB\FF \EC\E0\F0\F8\F0\F3\F2\E8\E7\E0\F6\E8\E8" disabled=yes dst-address=8.8.8.8 in-interface=bridge-local new-routing-mark=isp-1 passthrough=no
add action=mark-routing chain=prerouting comment="\CC\E0\F0\EA\E8\F0\F3\E5\EC \E4\EB\FF \EC\E0\F0\F8\F0\F3\F2\E8\E7\E0\F6\E8\E8" disabled=yes dst-address=8.8.4.4 in-interface=bridge-local new-routing-mark=isp-2 passthrough=no
add action=mark-routing chain=output connection-mark=isp-1-c new-routing-mark=isp-1 passthrough=no
add action=mark-routing chain=output connection-mark=isp-2-c new-routing-mark=isp-2 passthrough=no

[Chupaka]

Т.е. правила action=mark-routing пакеты считают (это значит, что PCC тут уже ни при чём), но всё равно все пакеты идут по одному маршруту?

В /ip route всё нормально, никаких важных неактивных маршрутов?

[chizh]

Проблема решилась, оказалась ошибка в мануале, параметр passthrough должен быть установлен в yes. Вот рабочий вариант:

Код: Выделить всё

/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=isp-1 new-routing-mark=isp-1 passthrough=no
add action=accept chain=prerouting comment="\C2\FB\EF\F3\F1\EA\E0\E5\EC \E2 \F1\E5\F2\FC \EF\F0\EE\E2\E0\E9\E4\E5\F0\E0 \E1\E5\E7 \F3\F7\E5\F2\E0 \EF\EE\EB\E8\F2\E8\EA\E8 \EC\E0\F0\F8\F0\F3\F2\E8\E7\E0\F6\E8\E8" dst-address-list=wan-net \
    in-interface-list=lan
add action=mark-connection chain=prerouting comment="Mark incoming connections from ISP-1" connection-mark=no-mark in-interface=ether1-gateway new-connection-mark=isp-1-c passthrough=no
add action=mark-connection chain=prerouting comment="Mark incoming connections from ISP-2" connection-mark=no-mark in-interface=ether2-gateway new-connection-mark=isp-2-c passthrough=no
add action=mark-connection chain=prerouting comment="\CC\E0\F0\EA\E8\F0\F3\E5\EC \F1\EE\E5\E4\E8\ED\E5\ED\E8\FF \E4\EB\FF  \D0\D1\D1" connection-mark=no-mark dst-address-list=!lan-net dst-address-type=!local in-interface-list=lan \
    new-connection-mark=isp-1-c passthrough=yes per-connection-classifier=both-addresses:2/0
add action=mark-connection chain=prerouting comment="\CC\E0\F0\EA\E8\F0\F3\E5\EC \F1\EE\E5\E4\E8\ED\E5\ED\E8\FF \E4\EB\FF  \D0\D1\D1" connection-mark=no-mark dst-address-list=!lan-net dst-address-type=!local in-interface-list=lan \
    new-connection-mark=isp-2-c passthrough=yes per-connection-classifier=both-addresses:2/1
add action=mark-routing chain=prerouting comment="\CC\E0\F0\EA\E8\F0\F3\E5\EC \E4\EB\FF \EC\E0\F0\F8\F0\F3\F2\E8\E7\E0\F6\E8\E8" connection-mark=isp-1-c in-interface-list=lan new-routing-mark=isp-1 passthrough=no
add action=mark-routing chain=prerouting comment="\CC\E0\F0\EA\E8\F0\F3\E5\EC \E4\EB\FF \EC\E0\F0\F8\F0\F3\F2\E8\E7\E0\F6\E8\E8" connection-mark=isp-2-c in-interface-list=lan new-routing-mark=isp-2 passthrough=no
add action=mark-routing chain=prerouting comment="\CC\E0\F0\EA\E8\F0\F3\E5\EC \E4\EB\FF \EC\E0\F0\F8\F0\F3\F2\E8\E7\E0\F6\E8\E8" disabled=yes dst-address=8.8.8.8 in-interface=bridge-local new-routing-mark=isp-1 passthrough=no
add action=mark-routing chain=prerouting comment="\CC\E0\F0\EA\E8\F0\F3\E5\EC \E4\EB\FF \EC\E0\F0\F8\F0\F3\F2\E8\E7\E0\F6\E8\E8" disabled=yes dst-address=8.8.4.4 in-interface=bridge-local new-routing-mark=isp-2 passthrough=no
add action=mark-routing chain=output connection-mark=isp-1-c new-routing-mark=isp-1 passthrough=no
add action=mark-routing chain=output connection-mark=isp-2-c new-routing-mark=isp-2 passthrough=no

[Chupaka]

А, ну да, маркировку соединений надо оставить с passthrough=yes, естественно, ведь без этого дальше не пометится роутинг.

Только я не вижу, где вы вообще в мануале нашли passthrough=no Сходил по вашей ссылке - там на всю страницу ни одного "passthrough=no" поиск не находит