Plox99

Победил, пришлось добавить сам хост в политику с многопутевой передачей, после этого траффик приложения начал работать по нужному провайдеру.

Пордон, тупой вопрос задал, разобрался, по сути у меня плюс минус тоже самое, просто без MAC, добавил, ничего не изменилось, видимо проблема все таки именно в маршрутизации

Интересно, спасибо! Подскажите, а где как посмотреть идентификаторы политик? (0xffffaaa и 0xffffaab в Вашем примере)?

Александр, спасибо за интересное решение! Попробовал его реализовать, но в моем случае я пытаюсь завернуть трафик приложения не в VPN туннель, а во второго провайдера. У меня на одном порту через CLI на разных VLAN настроены два провайдера. В выводе ifconfig они отображаются как eth3.10 и eth3.20 соответственно, при этом eth3.10 имеет бОльший приоритет, он основной. Сделал все в точности по инструкции, указал во втором скрипте интерфейс eth3.20. По диагностике tcpdump не нулевой, ip rule list правило выдает Маршрут так же есть ~ # ip route list table 1001 default dev eth3.20 scope link Правило netfilter тоже есть ~ # iptables-save | grep dscp -A PREROUTING -i br0 -m dscp --dscp 0x3f -j MARK --set-xmark 0x1/0xffffffff Но при этом траффик все равно упорно идет через основного провайдера на интерфейсе eth3.10 Второй провайдера работает, настроен верно, если перекинуть хост в другую политику, он работает через провайдера eth3.20 Не знаете, в чем может быть дело? В какую сторону копать? Маскирование получается работает, просто почему-то не заворачивается траффик в нужный интерфейс

Спасибо большое! Не знал про это, сделал у основного провайдера бОльший приоритет, KeenDNS перескочило на него, шикарно!

Вынужден с Вами не согласиться, вот я вчера сделал Ростелеком VLAN10, а МТС VLAN20. Ростелеком - основной, МТС отобразился как резервный 1. И через некоторое время обнаружил, что KeenDNS поменял адрес на МТС, который висит как резервный. Возможно баг, не знаю, но факт. Вот такой конфиг получился: ! interface GigabitEthernet1 rename ISP description Rostelecom mac address factory wan security-level public ip address dhcp ip dhcp client hostname Keenetic-0757 ip dhcp client dns-routes ip mtu 1500 ip name-servers up ! interface GigabitEthernet1/0 rename 0 speed 1000 duplex full up ! interface GigabitEthernet1/Vlan10 description Rostelecom mac address factory wan security-level public ip address dhcp ip dhcp client hostname Keenetic-0757 ip dhcp client dns-routes ip mtu 1500 ip global 262 igmp upstream up ! interface GigabitEthernet1/Vlan20 description MTS mac address factory wan security-level public ip address dhcp ip dhcp client hostname Keenetic-0757 ip dhcp client dns-routes ip mtu 1500 ip global 262 igmp upstream up

В дополнение к моему предыдущему сообщению, заметил одну особенность с работой KeenDNS. В моем случае основным провайдером был Rostelecom, добавлен был с VLAN 10. После я добавил второго провайдера MTS с VLAN 20, он стал отображаться как резервный 1. Но, так как в подключениях к Ethernet отображается только MTS, то KeenDNS перескочил на работу с этим провайдером. Предполагаю, что для основного провайдера нужно выбирать VLAN числом больше, чем у резервного, то-есть в моем случае поменять местами, вечером попробую такой вариант. Соответственно было бы круто, если бы в раздел Доменное имя добавили бы возможность выбора провайдера, по которому будет работать KeenDNS.

Реализовал такую же схему через правку конфига, все работает, даже приоритеты подключений, но в веб-интерфейсе конечно не хватает такой настройки. Учитывая, что функционал есть и отлично работает, было бы неплохо дать возможность в веб-интерфейсе добавлять второго провайдера, выбирая другой VLAN на одном и том же порту WAN. Сейчас он это сделать не дает, перескакивает на другой порт. Было бы круто, если добавят такую возможность в веб-интерфейсе.