Olá!
Bom eu possuia uma regra que eu colocava os IPs dos clientes que eu queria redirecionar para um servidor http interno, ela funcionava OK até...
Eu instalar outro link e fazer balanceamento de Link por grupos fazendo marcacao por networks..
Segue Mangle
1 ;;; Grupo A 192.168.60.0/24
chain=prerouting src-address=192.168.60.0/24 action=mark-routing
new-routing-mark=Grupo A .60/24 passthrough=yes
2 ;;; Grupo B 192.168.70.0/24
chain=prerouting src-address=192.168.70.0/24 action=mark-routing
new-routing-mark=Grupo B .70/24 passthrough=yes
3 ;;; Grupo C 192.168.80.0/24
chain=prerouting src-address=192.168.80.0/24 action=mark-routing
new-routing-mark=Grupo C .80/24 passthrough=yes
4 ;;; Grupo D 192.168.90.0/24
chain=prerouting src-address=192.168.90.0/24 action=mark-routing
new-routing-mark=Grupo D .90/24 passthrough=yes
5 ;;; Grupo E 192.168.100.0/24
chain=prerouting src-address=192.168.100.0/24 action=mark-routing
new-routing-mark=Grupo E .100/24 passthrough=yes
6 ;;; Grupo F 192.168.110.0/24
chain=prerouting src-address=192.168.110.0/24 action=mark-routing
new-routing-mark=Grupo F .110/24 passthrough=yes
7 ;;; Grupo G 192.168.120.0/24
chain=prerouting src-address=192.168.120.0/24 action=mark-routing
new-routing-mark=Grupo G .120/24 passthrough=yes
Segue regra do Nat que realizava a mensagem!
7 X ;;; ***Bloqueio
chain=dstnat src-address=192.168.60.0/24 protocol=tcp dst-port=80
src-address-list=blockecono action=same to-addresses=192.50.1.254
to-ports=82 same-not-by-dst=no
Se eu ativo estas regras de mangle o bloqueio deixa de redirecionar para o servidor 192.50.1.254, ele nao consegue navegar mas nao aparece a pagina que era para ser redirecionada, se eu desabilito as regras de mangle
Funciona!
Algo?
Obrigada