Как выпускать пользователей через второго провайдера mikrotik?
Добрый день, имеется в ЦОДе CHR и прямой выход в мир с микротика, в цод поступают L2 каналы, рядом развернут Kerio Connect, mikrotik является ядром сети.
Задача, всех пользователей пропускать через микротик и выпускать в мир через Kerio Connect гд будет фильтрация трафика, авторизация AD и т.д., а сервера которые находятся за mikrotik'om будут ходить в мир через выход в интернет Mikrotik'a не могу в голове построить схему, как это все завернуть правилами в mikrotik - подскажите плиз.
Самый простейший вариант - использовать правила маршрутизации, задаваемые в ip -> route -> rules.
Чуть подробнее:
в ip -> routes создаете второй дефолтный шлюз с меткой (т.е. не пустым routing mark)
в ip -> routes -> rules создаете правила, которые по заданному критерию (в вашем случае по Src. Address) отправляют трафик в таблицу с именем этой метки (т.е. нужно поставить Action = lookup, table = имя_метки)
возможно потребуется создать правило SNAT / Masquerade в ip -> firewall -> nat в сторону второго внешнего интерфейса, если нужно выпустить в интернет "серую" подсеть, а также разрешающие правила в ip -> firewall -> filter rules
