Здравствуйте.

В микротик подключено несколько провайдеров.
Через одного провайдера идет трафик пользователей.
Через другого провайдера голос.

Голос маркируем:

chain=prerouting action=mark-routing new-routing-mark=ast-main passthrough=yes src-address=10.10.0.2 log=no log-prefix=""

в роутах его фигачим:

dst-address=0.0.0.0/0 gateway=195.58.хх.хх gateway-status=195.58.хх.хх reachable via  ether1 check-gateway=ping distance=1 scope=30 target-scope=10 routing-mark=ast-main

Ну и натим:

chain=srcnat action=masquerade src-address=10.10.0.0/24 out-interface=ether1 log=no

В роутинге присутствуют на каждого провайдера маршруты на 0.0.0.0/0 без указания routing-mark и  distance=1

И довольно часто пакеты с голосом уходят через нужный интерфейс но с адресом источника от провайдера с данными т.е. от другого провайдера.

Большинство, можно сказать процентов 98% трафика нормально натом обрабатывается.
Глюк прошивки?

Или убрать маскардинг поставить src-nat ? Сервис должен работать практически круглосуточно, не хотелось бы на авось эксперименты ставить.

Сможет кто-нибуть прокоментировать такое поведение?