Capitollium, Нет, двойного NAT не будет.
- создаешь новый бридж
- назначаешь WAN IP на этот бридж для первого мик
- добавляешь в него ДВА порта
- в первый порт подключаешь провайдера
- во второй порт подключаешь второй микротик
- на втором мик тоже назначаешь WAN IP2
В результате первый мик будет через бридж пропускать трафик для второго.
Николай Савельев, То есть, в один момент времени все клиенты выходят через один IP адрес из пула 178.49.10.1 и этот адрес надо менять на следующий каждые 10 минут?
Наверное делал бы через шедулер, оставил бы один адрес на bridge, и менял бы его каждые 10 минут. Такой костыль не практиковал, не могу сказать как будет работать)
Ingvarr, Скорее всего ты не правильно настроил Hairpin_NAT. Адреса из вне должны отображаться корректно, маскироваться адресом 192.168.1.1 должны только адреса из локальной сети.
Тут можно долго гадать на пальцах, может просто покажешь конфигурацию firewall.
Вывод команды export [admin@MikroTik] > /ip firewall export
Вопрос изъеденный со всех сторон.
Когда из локалки подключаешься через внешний адрес в ту же локалку, то есть только два варианта.
- Hairpin_NAT https://wiki.mikrotik.com/wiki/Hairpin_NAT, что ты по факту и сделал
- split DNS
kerneus, Но при этом бороться c проблемами NAT+SIP. Скорее всего проблема в ipsec, в какой-то момент времени пакет сначала обрабатывается правилом ipsec, а уже потом попадает под правило NAT. Т.к. пакет оказывается зашифрован, то NAT не видит содержимое и не работает. Все же я рекомендую избегать подобных конфигураций.
