Routing mark in mangle con rp_filter = strict

[becco981]

Ciao,
ho una doppia WAN e vorrei semplicemente marcare una connessione (per destinazione) in modo da indirizzarla verso uno specifico gateway.
Utilizzando, appunto, il routing mark nel mangle, non riesco a ricevere i pacchetti di ritorno per via dell'rp_filter settato a "strict". Se lo imposto su "loose" funzionare regolarmente. Ho letto che ci sono limitazioni per quanto riguarda il PCC e il filtering sul ritorno, e ok, ci siamo.
Quello che non mi spiego è per quale motivo se anziché utilizzare il routing mark in mangle utilizzo una regola di routing, quindi IP -> Routes -> Rules, riesco regolarmente ad utilizzare il gateway ma non mi funziona il traceroute verso l'esterno. Con rp_filter a loose, sì.
Qualche idea?

Grazie.

[figheras]

Utilizzando, appunto, il routing mark nel mangle, non riesco a ricevere i pacchetti di ritorno

I pacchetti in uscita da una connessione devono per forza ritornare per la stessa connessione, a meno che non ci sia qualche altra regola che ti sta creando problemi....tipo qualche regola firewall mal configurata

non riesco a ricevere i pacchetti di ritorno per via dell'rp_filter settato a "strict"

Dal wiki mikrotik:

wiki.png

Se non strettamente necessario o per qualche scopo specifico, certe configurazioni vanno lasciate di default!