/ip firewall mangle
add action=mark-connection chain=input dst-address=93.1.1.20 \
in-interface=wan-ISP1 new-connection-mark="ISP1" passthrough=\
no
add action=mark-routing chain=output connection-mark="ISP1" \
new-routing-mark="ISP1" passthrough=no
add action=mark-routing chain=prerouting dst-address-list=!LocalNet \
new-routing-mark=Office-Lan1 passthrough=no src-address=172.16.0.0/24
/ip route
add distance=1 gateway=93.1.1.1 routing-mark="ISP1"
add check-gateway=arp distance=10 gateway=93.1.1.1 routing-mark=\
Office-Lan1
/ip firewall nat
add action=src-nat chain=srcnat comment="NAT ISP" \
out-interface=wan ISP1 to-addresses=93.1.1.20
add action=dst-nat chain=dstnat dst-address=93.1.1.20 dst-port=9780,9786 \
protocol=tcp to-addresses=172.16.0.10
add action=masquerade chain=srcnat src-address-list=LocalNet
Выдержка из статьи на хабре
Схема такая. Две сети Office-lan1 и Office-lan2 и два провайдера ISP1 (белый), ISP2 (серый).
Office-lan1 использует ISP1, а в случае недоступности переключается на ISP2
Office-lan2 использует ISP2, а в случае недоступности переключается на ISP1
Задача - из сети Office-lan1 получать доступ к внешнему IP ISP1