Отключил rp_filter и всё заработало. Только почему-то отключение net.ipv4.conf.all.rp_filter не дало результатов и пришлось отключить отдельно на каждом интерфейсе.
Было бы на много проще если бы нужно было отправлять трафик для разных dst ip по разным gw, но надо отправлять именно разныей тип трафика. т.е. tcp на 8.8.8.8 должен идти через gw1,а udp на 8.8.8.8 через gw2, поэтому просто ip rule to 8.8.8.8 не спасает.
gad26032: Судя по сообщению от ТС он добавил маскарадинг на тунельный интерфейс. Микротик ходит на vpn серевер не через этот интерфейс, у него есть свой дефолт.
Сейчас по все видимости маскарадинг маскарадит пакеты и на микротике в ppp0 и на vpn сервере во внешнюю сеть.
У вас нат за натом?
Отключите маскарадинг на ppp интерфейсе микротика, на vpn серере пропишите маршрут до LAN микротика через ppp0 и разрешите натить эту сетку
Допустем тем, что всё это магия и человек который всю жизнь работал с физическими сетями, предположим даже какой-нибудь CCIE с трудом сможет продиагностировать банальную проблему в этой виртуальной среде. Всё как-то работает само и если потрогать это "само", то очень сильно будет вонять. Поэтому, если у вас нет команды девелоперов, которые смогут разобрать это дело на части, то лучше купить поддержку от RH
Вопрос не в общем файловом хранилище. Вопрос в простое, если просто добавить ноду к существующему кластеру. В офф мане пишут, что не должно быть запущенных VM. Но не пишут могут ли там вообще находиться VM