Y
С любого интерфейса недоступен.
Привет.
В роутере Mikrotik RB2011 с двумя провайдерами (ISP1, ISP2) на ISP2 настроен NAT порта в внутренню сеть, правило работает только если шлюз по умолчанию стоит ISP2, но как только становится ISP1 по умолчанию тут же правило перестает работать (по статистике вижу что правило принимает запросы но видимо не возвращает ответ).
Как настроить коректно прохождение этого NAT?
Инфо: Если не ошибаюсь по инструкции сайта asp24.com.ua, настроена маркировка входящего трафика, для того что бы можно было получать из-вне доступ к роутеру, но видимо не маркируется проходящий трафик и внутренний.
Понимаю что нужно выполнить маркировку пакетов и их маршрутизацию но слабо представляю как это корректно сделать.
/ip firewall mangle
add action=mark-connection chain=input dst-address=y.y.y.y in-interface=ether3 new-connection-mark="ISP2 -> Input" passthrough=no
add action=mark-connection chain=input dst-address=x.x.x.x in-interface=ether1 new-connection-mark="ISP1 -> Input" passthrough=no
add action=mark-routing chain=output connection-mark="ISP2 -> Input" new-routing-mark=ISP2 passthrough=no
add action=mark-routing chain=output connection-mark="ISP1 -> Input" new-routing-mark=ISP1 passthrough=no
Заранее спасибо за любой полезный ответ.