Интернет из другой подсети

[zeliboba]

Есть два удаленных друг от друга микротика, лок. адреса 192.168.1.1 и 2.1 На обоих есть интернет от одного провайдера. Так же провайдер дал адреса для VPN 10.0.1.1 и 1.2 На первом микротике интернет - 2 Мбит/с, на втором - 20 Мбис/с. По VPN - 100 Мбит/с. PPTP и др. не настраивал, в роутах сделал записи:на 1 микротике- A S 192.168.2.0/24 -> 10.0.1.2 и на втором A S 192.168.1.0/24 -> 10.0.1.1. В общем все работает, компы из подсети 1.0/24 видят компы из 2.0/24 и обратно, так же и микротики друг друга. Есть комп 192.168.1.2 подключенный к 1 микротику. Так вот как то нужно сделать так, что бы он тянул интернет со второго микротика, т.к. там скорость интернета больше. Так же у обоих микротиков белые IP от прова. и так же нужно пробросит порты на этот комп, но при подключении через второй микротик. Как это реализовать?

[Vlad-2]

Задача не сложная, напишу примерную обобщённую последовательность.

1) нам надо создать в файрволле, в закладке адрес лист какой то адрес лист, скажем to_INET2
2) добавляем айпи 192.168.1.2 в этот адрес лист
3) заходим в IP-Firewall-Mangle закладку и создаём правило:

Код: Выделить всё

ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=route_INET2 passthrough=no src-address-list=to_INET2

Данное правило ставит метку для тех айпи кто входит в адрес-лист to_INET2
4) заходим в таблицу маршрутизации (IP - Routes)
и там добавляем дефолт-маршрут (то есть 0.0.0.0/0, шлюзом будет адрес(локальный) удалённого микротика и главное
в этом же окне в поле Routing Mark = выбрать нашу метку (route_INET2)
Вот почти и всё....компы прописанные в адрес-листе микротик1 пометит их, и отправит по отдельному шлюзу.

Вам остаётся на втором микротике их принять (автоматом это будет) ну и чтобы интернет заработал на указанных айпи,
надо будет на втором микротике для пришедших айпи или для всей этой сети разрешить НАТ от вашего внешнего адреса.
Вот сама и концепция (в сжатом варианте).

[zeliboba]

Заработалаааа)) Спасибо!