Доброго времени суток! имею сеть разделенных офисов, везде микротики, 90% RB2011-е, в силу необходимости приходится применять схему, когда две разных подсети должны работать через разных провайдеров (плюс не видеть друг друга). Использовал routing mark, работало. Недавно стал обновлять прошивки до 6.49, и вдруг посыпались жалобы, интернет работать перестает. Причем все что нужно пингуется, но утверждают, что, как у нас пользователи любят заявлять, "странички не грузятся" )). Переключаю рабочее место на основную локалку (без mangle, vrf) - все работает нормально. Подскажите, может что изменилось в конфигурации в 6.49? Может, есть таки диагностика подобного, средствами микротика, а не выездом на место? Может, изначально криво настроил, а при обновлении "вылезли косяки". Настраивал методом сбора информации на форумах, и методом тыка )) типовые параметры "переставшего работать": ip route print 0 A S dst-address=0.0.0.0/0 gateway=1.1.1.1 gateway-status=1.1.1.1 on wan2 reachable via eth9 distance=1 scope=30 target-scope=10 routing-mark=wan2 3 ADb dst-address=0.0.0.0/0 gateway=10.2.1.125 gateway-status=10.2.1.125 reachable via eth6 distance=100 scope=40 target-scope=10 bgp-as-path="65500,24739,65400" bgp-origin=igp received-from=ROUTER01 ip route vrf print routing-mark=wan2 interfaces=eth9,eth10 ip firewall mangle print Flags: X - disabled, I - invalid, D - dynamic 0 D ;;; special dummy rule to show fasttrack counters chain=prerouting action=passthrough 1 D ;;; special dummy rule to show fasttrack counters chain=forward action=passthrough 2 D ;;; special dummy rule to show fasttrack counters chain=postrouting action=passthrough 3 chain=prerouting action=mark-routing new-routing-mark=wan2 passthrough=no in-interface=eth10 log=no log-prefix="" 4 chain=prerouting action=mark-routing new-routing-mark=wan2 passthrough=no in-interface=eth9 log=no log-prefix="" ip firewall nat print 14 chain=srcnat action=masquerade routing-mark=wan2 src-address=192.168.1.0/24 out-interface=eth9-SEVEREN-inet log=no log-prefix="" ping 8.8.8.8 src-address=192.168.1.1 routing-table=wan2 SEQ HOST SIZE TTL TIME STATUS 0 8.8.8.8 56 111 5ms 1 8.8.8.8 56 111 5ms 2 8.8.8.8 56 111 5ms sent=3 received=3 packet-loss=0% min-rtt=5ms avg-rtt=5ms max-rtt=5ms
