ддос канал забивает так, что полезная часть трафика к тебе не может пробиться.
Представь что 100 человек пытаются войти в одну дверь. А за дверью стоит твой роутер и делит скорость :):)
Толку не будет детиль скорость трафика, который УЖЕ пришел к тебе на роутер. Он уже поступил. Толку его фильтровать?
как обычно.. кто-то задал вопрос, ребята собрались, обсудили, задали наводящие вопросы автору. а автор то и забыл что задавал вопрос. ушел бухать и не вернулся)
Сергей А, в фаерволе не нужна маркировка при таком раскладе. маркировка происходит как раз в ip route rules.
он говорит: для устройств с айпи 192.168.0.105 и 192.168.0.110 использовать таблицу маршрутизации только voip.
и смотирт в ip route какие есть таблицы маршрутов с меткой voip. параметр "routing mark"
ставь лонг-терм, в стейбл версии не понятно с чем столкнуться можно.
ну и самое простое - это указать в роутах, что АТС провайдера находится за шлюзом 2, то есть за езер5, как собственно ты и сделал.
довольно странно что у там шлюз 10.у.у.1
еще можно строго указать телефонам куда в интернет выходить.
ip route rules
add action=lookup-only-in-table src-address=192.168.0.54/32 table=prov_tel
ip route
add distance=1 gateway=10.y.y.1 routing-mark=prov_tel
