У меня такая схема: Ether1 → ISP1, Ether5 → ISP2, Ether2 → LAN. Вот конфигурация:
0 chain=prerouting action=accept dst-address=111.x.x.x/24 in-interface=ether2 — LAN
1 chain=prerouting action=accept dst-address=182.x.x.x/24 in-interface=ether2 — LAN
2 ;;; WAN->ROS chain=input action=mark-connection new-connection-mark=ISP1_conn passthrough=yes in-interface=ether1-WAN connection-mark=no-mark
3 chain=input action=mark-connection new-connection-mark=ISP2_conn passthrough=yes in-interface=ether5-airtel connection-mark=no-mark
4 ;;; Mark Connection and then Route
chain=prerouting action=mark-connection new-connection-mark=ISP1_conn passthrough=yes src-address=10.15.15.2-10.15.15.254 dst-address-type=!local in-interface=ether2 — LAN connection-mark=no-mark per-connection-classifier=both-addresses-and-ports:2/0
5 chain=prerouting action=mark-connection new-connection-mark=ISP2_conn passthrough=yes src-address=10.15.15.2-10.15.15.254 dst-address-type=!local in-interface=ether2 — LAN connection-mark=no-mark per-connection-classifier=both-addresses:2/1
6 chain=prerouting action=mark-routing new-routing-mark=to_ISP1 passthrough=yes in-interface=ether2 — LAN connection-mark=ISP1_conn
7 chain=prerouting action=mark-routing new-routing-mark=to_ISP2 passthrough=yes in-interface=ether2 — LAN connection-mark=ISP2_conn
8 chain=output action=mark-routing new-routing-mark=to_ISP1 passthrough=yes connection-mark=ISP1_conn
9 chain=output action=mark-routing new-routing-mark=to_ISP2 passthrough=yes connection-mark=ISP2_conn
10 chain=prerouting action=mark-connection new-connection-mark=ISP1_conn passthrough=yes in-interface=ether1-WAN connection-mark=no-mark
11 chain=prerouting action=mark-connection new-connection-mark=ISP2_conn passthrough=yes in-interface=ether5-airtel connection-mark=no-mark
==============
Маршруты
DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 111.x.x.x 1
1 A S 0.0.0.0/0 182.x.x.x 1
2 A S 0.0.0.0/0 111.x.x.x.x 1
3 S 0.0.0.0/0 182.x.x.x.x 1
4 X S 0.0.0.0/0 182.x.x.x.x 1
\ Здесь оба маршрута не используются одновременно. В любой момент времени используется только WAN1. Если я отключаю и включаю Ether1 (первый WAN), трафик идёт через Ether5 (WAN2). А когда снова включаю Ether1, некоторое время всё работает, но затем трафик снова не идёт через Ether5 (WAN2).
Обе линии — по 10 Мбит/с, а я хочу использовать 20 Мбит/с, но реально используется только 10 Мбит/с, и трафика через WAN2 почти нет.
Кто-нибудь может подсказать, что не так с моими настройками? У меня на Ether2 настроен PPPoE сервер.
0 chain=prerouting action=accept dst-address=111.x.x.x/24 in-interface=ether2 — LAN
1 chain=prerouting action=accept dst-address=182.x.x.x/24 in-interface=ether2 — LAN
2 ;;; WAN->ROS chain=input action=mark-connection new-connection-mark=ISP1_conn passthrough=yes in-interface=ether1-WAN connection-mark=no-mark
3 chain=input action=mark-connection new-connection-mark=ISP2_conn passthrough=yes in-interface=ether5-airtel connection-mark=no-mark
4 ;;; Mark Connection and then Route
chain=prerouting action=mark-connection new-connection-mark=ISP1_conn passthrough=yes src-address=10.15.15.2-10.15.15.254 dst-address-type=!local in-interface=ether2 — LAN connection-mark=no-mark per-connection-classifier=both-addresses-and-ports:2/0
5 chain=prerouting action=mark-connection new-connection-mark=ISP2_conn passthrough=yes src-address=10.15.15.2-10.15.15.254 dst-address-type=!local in-interface=ether2 — LAN connection-mark=no-mark per-connection-classifier=both-addresses:2/1
6 chain=prerouting action=mark-routing new-routing-mark=to_ISP1 passthrough=yes in-interface=ether2 — LAN connection-mark=ISP1_conn
7 chain=prerouting action=mark-routing new-routing-mark=to_ISP2 passthrough=yes in-interface=ether2 — LAN connection-mark=ISP2_conn
8 chain=output action=mark-routing new-routing-mark=to_ISP1 passthrough=yes connection-mark=ISP1_conn
9 chain=output action=mark-routing new-routing-mark=to_ISP2 passthrough=yes connection-mark=ISP2_conn
10 chain=prerouting action=mark-connection new-connection-mark=ISP1_conn passthrough=yes in-interface=ether1-WAN connection-mark=no-mark
11 chain=prerouting action=mark-connection new-connection-mark=ISP2_conn passthrough=yes in-interface=ether5-airtel connection-mark=no-mark
==============
Маршруты
DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 111.x.x.x 1
1 A S 0.0.0.0/0 182.x.x.x 1
2 A S 0.0.0.0/0 111.x.x.x.x 1
3 S 0.0.0.0/0 182.x.x.x.x 1
4 X S 0.0.0.0/0 182.x.x.x.x 1
\ Здесь оба маршрута не используются одновременно. В любой момент времени используется только WAN1. Если я отключаю и включаю Ether1 (первый WAN), трафик идёт через Ether5 (WAN2). А когда снова включаю Ether1, некоторое время всё работает, но затем трафик снова не идёт через Ether5 (WAN2).
Обе линии — по 10 Мбит/с, а я хочу использовать 20 Мбит/с, но реально используется только 10 Мбит/с, и трафика через WAN2 почти нет.
Кто-нибудь может подсказать, что не так с моими настройками? У меня на Ether2 настроен PPPoE сервер.
