Пытаюсь настроить роутер так, чтобы он возвращал конкретный IP-адрес в ответах на ICMP ttl expires. Отмечаю пакеты с помощью mangle в очереди OUTPUT, тип ICMP-сообщения 11, и вижу, что соответствие происходит правильно. Потом пытаюсь сделать SRC-NAT всех пакетов с этой меткой. Но правила SRC-NAT никогда не находят соответствие. Есть какие-нибудь идеи, почему так происходит? В Linux я просто напрямую делаю SRC-NAT в очереди OUTPUT, но похоже, Mikrotik позволяет делать SRC-NAT только в POSTROUTING, поэтому использую методологию mangle, mark, nat.
