Пустить интернет в другую подсеть.

[Guf-Rolex-X]

Доброго времени! помогите разобраться, поступила задача пустить интернет в другую подсеть, раньше когда не было MT в схеме сети, на pf настраивал маршрут в другую подсеть, в сквиде указывал эти подсети, и соответсвующее правило, и интернет там был, сейчас не могу разобраться что нужно сделать на MT для этого, сейчас на MT два маршрута:
все что начинается на 0.0.0.0/0 идет через pf 192.168.50.6
все что начинается на 192.168.0.0/16 идет через КШ 192.168.50.1
с удаленной подсети я пингую 192.168.50.40 а 192.168.50.6 нет
с MT я вижу удаленную подсеть 192.168.53.0
все интерфейсы MT находятся в бридже
Схема сети http://i057.radikal.ru/1710/a6/002b2e368156.jpg

[Vlad-2]

Я вот прочитал раза два и всё равно не понял.(и рисунок тоже такой...)

а в целом:
а) пускают не Интернет в сеть, а всё же выпускают (дают доступ) хосту/сети доступ в другие сети и/или в Интернет. Так правильнее
б) явно чётко укажите, какая сеть, где она на рисунке и через что она должна выйти в Интернет?
в) микротик что делает? Какой способ получение Интернета у текущих сетей?

Ну и если наугад дать Вам ответ: то Вам надо "новую" сеть (ту которую надо выпустить в Интернет) спрятать (заНАТить) за роутером,
у которого Интернет есть.

[Guf-Rolex-X]

сеть 192.168.53.0 должна выходить в интернет через 192.168.50.6
микротик указывает кому и куда ходить двумя маршрутами, выше я указал какие маршруты
у текущих сетей способ получения интернета через 50.6

[Vlad-2]

с удаленной подсети я пингую 192.168.50.40 а 192.168.50.6 нет
с MT я вижу удаленную подсеть 192.168.53.0

Как я и сказал наугад и думаю самым правильным будет:
спрячьте одну сеть за уже работающим адресом.
То есть если Вы сетью 53 доходите до микротика,
спрячьте сеть 53 за адресом микротика (то есть 50.40)
и весь этот трафик уже пустите на 50.6 где есть интернет.

P.S.
Если очень честно: Схема, и логика сети просто - разрыв шаблона....

[Guf-Rolex-X]

с удаленной подсети я пингую 192.168.50.40 а 192.168.50.6 нет
с MT я вижу удаленную подсеть 192.168.53.0

Как я и сказал наугад и думаю самым правильным будет:
спрячьте одну сеть за уже работающим адресом.
То есть если Вы сетью 53 доходите до микротика,
спрячьте сеть 53 за адресом микротика (то есть 50.40)
и весь этот трафик уже пустите на 50.6 где есть интернет.

P.S.
Если очень честно: Схема, и логика сети просто - разрыв шаблона....

подскажите как это сделать? весь трафик мне пускать через 50.6 не нужно, мне оттуда только интернет нужен, основной трафик должен идти через КШ, есть еще выше стоящий КШ Головного предприятия через него и идет вся связь с серверами.

[Vlad-2]

Интернет - это не кусок чего-то, что можно взять и перенести. Ещё раз, фраза "мне нужен оттуда только Интернет", просто дикая.
Интернет на роутерах описывается как 0.0.0.0/0 и отправляется на вышестоящий роутер. Отсюда значит надо отталкиваться,
чтобы был интернет (вашими словами) нужно выполнить пару условий:

а) так как интернет описать можно только нулями, значит надо отталкиваться от тех сетей что у вас есть и которые Вы знаете
б) описать все ваши действующие Локальные сети на микротике, и их маршрутизировать на КШ явно.
в) всё что явно не описано, (то есть запросы в Интернет от Вашей новой сети) будут попадать под общее: 0.0.0.0/0, Вы НАТите
трафик уже от адреса микротика и всё это уходить уже на 50.6 а там уже НАТ(наверно) центральный и go-go в Интернет.

Команды явные дать не могу, ибо может быть массу неизвестных и нюансов, да и команды простые в целом.
Пока вот такую логику я вижу...на основе Ваших данных...