Задать вопрос
  • Как настроить NAT loopback на Mikrotik c двумя провайдерами?

    @Soundmax Автор вопроса
    Да.

    Выдержка из статьи на хабре
    Но прежде предусмотрительно подготовим один маленький но тонкий нюанс, так как мы будет использовать prerouting то трафик перед «Попаданием» в таблицу маршрутизации, необходимо отфильтровать.
    Необходимо создать адрес листы с сетями которые не должны маркироватся.
    Я обычно называю его LocalNet и в этот раз поступим также.
    
    Перед тем как пакет покинет маршрутизатор: если адрес отправителя состоит в сети 192.168.101.0/24 и адрес назначения не числится в листах, то маркируем маршрут именем office 1
    Совсем просто, это весь трафик который принадлежит офису 1 и не идёт до наших других локальных подсетей.


    Схема такая. Две сети Office-lan1 и Office-lan2 и два провайдера ISP1 (белый), ISP2 (серый).
    Office-lan1 использует ISP1, а в случае недоступности переключается на ISP2
    Office-lan2 использует ISP2, а в случае недоступности переключается на ISP1

    Задача - из сети Office-lan1 получать доступ к внешнему IP ISP1
  • Как настроить NAT loopback на Mikrotik c двумя провайдерами?

    @Soundmax Автор вопроса
    Не получается. И ума не хватает, чтобы отойти от инструкции и переделать под свою задачу.

    Так трафик маркируется
    /ip firewall mangle
    add action=mark-connection chain=input dst-address=93.1.1.20 \
        in-interface=wan-ISP1 new-connection-mark="ISP1" passthrough=\
        no
    add action=mark-routing chain=output connection-mark="ISP1" \
        new-routing-mark="ISP1" passthrough=no
    
    add action=mark-routing chain=prerouting dst-address-list=!LocalNet \
        new-routing-mark=Office-Lan1 passthrough=no src-address=172.16.0.0/24


    Так выглядит маршрутизация
    /ip route
    
    add distance=1 gateway=93.1.1.1 routing-mark="ISP1"
    
    add check-gateway=arp distance=10 gateway=93.1.1.1 routing-mark=\
        Office-Lan1


    Настройка NAT для статического WAN, а так же правила проброса и hirepin NAT

    /ip firewall nat
    
    add action=src-nat chain=srcnat comment="NAT ISP" \
        out-interface=wan ISP1 to-addresses=93.1.1.20
    
    add action=dst-nat chain=dstnat dst-address=93.1.1.20 dst-port=9780,9786 \
        protocol=tcp to-addresses=172.16.0.10
    
    add action=masquerade chain=srcnat src-address-list=LocalNet


    удается подключиться на внешний IP из локальной сети только если вот это правило маркировки отключить: add action=mark-routing chain=prerouting dst-address-list=!LocalNet \
    new-routing-mark=Office-Lan1 passthrough=no src-address=172.16.0.0/24