Здравствуйте! Есть маршрутизатор на calculate, есть два провайдера:
1) провайдер1: интерфейс маршрутизатора vlan11, ip-адрес 1.1.1.1
2) провайдер2: интерфейс маршрутизатора vlan22, ip-адрес 2.2.2.2
Есть сервис в локальной сети, отправляющий пакеты в интернет:
интерфейс маршрутизатора vlan33,ip-адрес устройства в локальной сети,
который проходит SNAT-преобразование: 192.168.0.3
ip-адрес в интернете, на который устройство отправляет пакеты:
3.3.3.3
По-умолчанию работа сервиса идет через первый канал в интернет по порту 5555(происходит DNAT-преобразование входящего из интернета трафика на ip 1.1.1.1:5555 во внутренний ip локальной сети 192.168.0.3:5555):
tcpdump -i vlan11 host 3.3.3.3 -nn
ip 1.1.1.1.5555 > 3.3.3.3.5555
ip 3.3.3.3.5555 > 1.1.1.1.5555
tcpdump -i vlan22 host 3.3.3.3 -nn
ip 1.1.1.1.5555 > 3.3.3.3.5555
Почему так происходит? Если выключить на минут 5-10 порт коммутатора, на котором сидит устройство, описанное выше, snat-преобразование начинает работать так, как должно и сервис начинает работать. Такое ощущение, что пока не разорвешь соединение устройства с маршрутизатором, пакеты не идут по цепочкам netfilter, используя старый путь.