É o seguinte.
Estava tudo funcionando, ai do nada começou a dar problema.
A situação é assim:
1 RB1000
1 RB433UAH
14 Torres roteadas.
A RB1000 tem um link dedicado fibra de 8M e é o link principal.
A RB433UAH tem um link dedicado adsl de 8M e é o link alternativo.
Estas duas estão interligadas via IP:
RB1000 ----- RB433UAH
10.9.9.2/30 --- 10.9.9.1/30
Todas as autenticações pppoe são efetivadas na R1000.
Todos os clientes pppoe fazem parte do range 192.168.0.0/16
Na RB1000 tem o mascaramento para a fibra e na rb433uah tem o mascaramento pára a ADSL.
Há roteamento ospf configurado entre ambas, as rotas estão se propagando corretamente.
Como o link da fibra está no gargalo, pedindo socorro, usei o mangle na chain prerounting para marcar algumas redes.
assim:
/ip firewall mangle
action=mark-routing chain=prerouting comment="" disabled=no new-routing-mark=ADSL passthrough=no
E, na RB1000,
criei uma rota assim:
add comment="Para os Clientes cairem na ADSL" disabled=no distance=1 \
dst-address=0.0.0.0/0 gateway=10.9.9.1 routing-mark=ADSL scope=30 \
target-scope=10
Ficou uns 5 meses funcionando assim.
Dai anteontem começou a dar problema.
O problema é que os ip marcados no mangle caem necessariamente no gateway especificado, mesmo que haja outras rotas rotas abaixo.
Daí, devido ao ospf, quando o endereço de destino é a rede interna, gera um loop ente a RB433UAH e a RB1000.
Para tentar resolver isso, eu mascarei os pacotes que saem por 10.9.9.1.
Aparentemente funcionou, mas quando o nat direciona os pacotes para o portal, eles saem pela rota 10.9.9.1 ao invés de irem pela interface correta.
Alguem dá uma luz!!!!