Russian Users MikroTik | Форум пользователей MikroTik

Столкнулся с такой задачкой, где-то пробелы в знаниях не соображу как.
И так схема сети во вложении. Свичи на схеме тупые vlan не работают.
Конфигурация на микротиках дефолтная для 6.48
Добавлены для резервирования на МК1 с большей дистанцией второй маршрут 0.0.0.0/0 через 192.168.33.2, соответственно на МК2 зеркально через 192.168.33.1.
у РС1 и РС2 разные шлюзы
Проблема нужно сделать доступ к ресурсам РС2 через МК1. Стандартный проброс порта dst-nat в данном случае не работает так как видимо ответ уходит через МК2.
Толкните в нужное направление

1) Маскарад сделать в дополнение к dst-nat, но тогда логичным образом все запросы будут как-будто приходить от MK1 (hairpin nat по сути, но вывернутый наизнанку).
2) IP-IP туннель прокинуть между роутерами - и на MK1 заворачивать трафик в него.
Дальше действовать по стандартной схеме (на MK2 заворачивать обратно в туннель).
3) Ну так то в принципе есть совсем не нулевая вероятность, что свитчи тегированные пакеты будут пропускать как есть, а не сбрасывать, так что и vlan вместо IPIP тоже наверняка прокатит.

Спасибо большое.
Сам тоже склонился к вывернутому hairpin nat
Добавил правило
И все заработало.

Свичи теги не пропускают, пробовал.
Вариант с IP-IP спасибо, буду тоже иметь ввиду, но пока работает не буду трогать.