Имеется домашняя сеть, которую обслуживают 2 микротик роутера:
(1) RB4011iGS+5HacQ2HnD - основной, подключение WAN напрямую к провайдеру, CAPsMAN сервер
(2) RBwAPGR-5HacD2HnD - точка доступа с LTE модулем, служит для расширения беспроводной сети, CAPsMAN клиент, подключена к LTE сети
Настроен WAN failover на роутере (1), по скрипту в Netwatcher, при отсутствии пинга до 1.1.1.1 находит правило IP->Firewall->Mangle (см. скриншот)
При включении правила на роутер (1) пакеты ходят как нужно через роутер (2), но соединения с клиентских узлов ведут себя нестабильно:
ICMP ping с клиентов сообщает об ICMP redirect, Zoom/Discord/Speedtest не могут вообще соединится, хотя при этом веб трафик работает исправно.
Задача: необходимо правильно настроить NAT/Mangle правила, чтобы получить полноценно исправный WAN Failover.
Коммуникация, настройка через Zoom/VNC.