Да, сейчас сделал, но трасировку делаю, все равно хочет бежать по дефолтному маршруту через первого провайдера. Правило над маскарадом.

Тогда каким образом то, что Вы привели относится к проблеме по которой. с Ваших слов, трафик от Вашего компа улетает вместо туннеля, в шлюз второго провайдера? )

Именно ДО маскарада пакет соответствует условиям в полиси?

Привет всем

У меня forward drop, разрешаю только нужные вещи. Но с таким правилом у меня не работает  интернет.  В чем может быть проблема

Как только добавляю такое правило, работает интернет

То есть разрешил порт днс

Хотя я здесь разрешил

А точно out-interface верный?

Да

Подскажите пожалуйста в чем может быть проблема?

add action=mark-connection chain=prerouting comment=PCC dst-address-type=!local new-connection-mark=RTK-conn \

    passthrough=yes per-connection-classifier=both-addresses-and-ports:2/0

add action=mark-connection chain=prerouting dst-address-type=!local new-connection-mark=BEE-conn passthrough=\

    yes per-connection-classifier=both-addresses-and-ports:2/1

add action=mark-routing chain=prerouting connection-mark=RTK-conn new-routing-mark=RTK passthrough=yes

add action=mark-routing chain=prerouting connection-mark=BEE-conn new-routing-mark=BEE passthrough=yes

Тогда вот балансировка per connection classifier.
Здесь может быть неправильно?

Я Вам об этом сразу же и написал.

Прошу прощения, невнимательно прочел...

кто днс на клиентах?

Мне следует исключить адрес удаленной сети?
dst-address=!10.225.0.0/16?

днс сервер который на windows server