Как пробросить порт на втором провайдере?

Question

[Dmitry]

Есть два провайдера, микротик и сервер в локалке. Доступ к самому маршрутизатору есть с обоих провайдеров - настроено mark connection на input и mark routing на output с соответсвующими маршрутами в ip/routes. Пытаюсь сделать проброс со второго (не основного) ISP с помощью маркировки в цепочке forward и mark routing в prerouting - не работает. Гуру, гляньте, пжлст, где я накосячил.
Y.Y.Y.Y - ip у основного ISP
X.X.X.X - ip у резервного

Flags: X - disabled, I - invalid, D - dynamic
0 X chain=prerouting action=mark-routing new-routing-mark=to_vpn
passthrough=yes dst-address-list=viaSQ1 log=no log-prefix=""

1 X chain=prerouting action=mark-routing new-routing-mark=to_vpn
passthrough=yes dst-address-list=viaSQ2 log=no log-prefix=""

2 chain=forward action=mark-connection new-connection-mark=fromWC
passthrough=no dst-address=Y.Y.Y.Y log=no log-prefix=""

3 chain=prerouting action=mark-routing new-routing-mark=toWC passthrough=n>
connection-mark=fromWC log=no log-prefix=""

4 chain=forward action=mark-connection new-connection-mark=fromOb
passthrough=no dst-address=X.X.X.X log=no log-prefix=""

5 chain=prerouting action=mark-routing new-routing-mark=toOb passthrough=n>
connection-mark=fromOb log=no log-prefix=""

6 chain=input action=mark-connection new-connection-mark=fromWC
passthrough=no dst-address=Y.Y.Y.Y in-interface=ether7 log=no
log-prefix=""

7 chain=output action=mark-routing new-routing-mark=toWC passthrough=no
connection-mark=fromWC log=no log-prefix=""

8 chain=input action=mark-connection new-connection-mark=fromOb
passthrough=no dst-address=X.X.X.X in-interface=ether6 log=no
log-prefix=""

9 chain=output action=mark-routing new-routing-mark=toOb passthrough=no
connection-mark=fromOb log=no log-prefix="

[adminmikrotik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; RDP videoserver
chain=dstnat action=dst-nat to-addresses=10.0.2.2 to-ports=3389
protocol=tcp in-interface=ether7 dst-port=3389 log=no log-prefix=""

1 chain=dstnat action=dst-nat to-addresses=10.0.2.2 to-ports=3389
protocol=tcp in-interface=ether6 dst-port=3389 log=no log-prefix=""

2 ;;; Obit SNAT
chain=srcnat action=src-nat to-addresses=X.X.X.X
out-interface=ether6 log=no log-prefix=""

3 ;;; WestCall SNAT
chain=srcnat action=src-nat to-addresses=Y.Y.Y.Y
out-interface=ether7 log=no log-prefix=""

кусок маршрутов
0 A S dst-address=0.0.0.0/0 gateway=37.2X.X.X
gateway-status=37.2X.X.X reachable via ether6 distance=5
scope=30 target-scope=10 routing-mark=toOb

1 A S dst-address=0.0.0.0/0 gateway=84.5Y.Y.Y
gateway-status=84.5Y.Y.Y reachable via ether7 distance=5 scope=30
target-scope=10 routing-mark=toWC

2 A S dst-address=0.0.0.0/0 gateway=84.5Y.Y.Y
gateway-status=84.5Y.Y.Y reachable via ether7 check-gateway=ping
distance=10 scope=30 target-scope=10

Answer 1

[Клёвый Админ]

Проброс чего? Ежели тебе D-NAT на обоих провайдерах нужен, то только D-NAT и нужно настраивать, а хождение трафика через нужного провайдера ты уже настроил.
Mikrotik with Multiple WAN IP’s and Port Forwarding