Проброс портов в сеть второго микротика

[Denis.Korchagin]

Доброго времени.
Имеется:
1ый микротик имеет "белый" адрес, локальную сеть 192.168.88.0/24 и доступен извне.
К нему подключается 2ой микротик как pptp-клиент (мегафон-модем), имеет свою сеть 192.168.37.0/24
Маршрутизация минимальная настроена, т.е. локальные сети обоих микротиков видят друг друга.
На обоих микротиках включен src-nat для выхода лок.сетей в интернет.

На 2ом микротике включены видеокамеры в сеть 192.168.37.0/24 gw 192.168.37.1
Задача: увидеть эти камеры, подключившись на белый адрес 1го микротика (с какимто нестандартным портом, напр.8008)

Не работает сделанный мной проброс портов dst-nat на 1ом микротике WAN-->Адрес из лок.сети 2го микротика.
Будет ли такая схема работать?

[Kostetyo]

Проверьте маршрутизацию и добавьте проброс на 2-м микротике, должно заработать.
Я думаю что у Вас трафик приходит на 2-ой микрот, а обратно уже не уходит.

[easyman]

трафик приходит на 2-ой микрот, а обратно уже не уходит.

Что естественно, ибо идёт маршрутом по умолчанию на 2.
И это не туннель. А нужно чтоб уходил в туннель.
Два варианта решения - еще один нат или маркирование входящих соединений из туннеля, чтоб обратно их туда же и отправлять