Russian Users MikroTik | Форум пользователей MikroTik

Я тут еще сталкивался с тем, что адрес при таком раскладе должен выдавать свой dhcp-server (если он присутствует на обоих mikrotik'ах). Для этого нужно блочить запросы по 67 порту по udp на каждой из железок. Может у Вас адрес регистратору вообще другая железка выдаёт, поэтому такая путаница?

Да нет, тут скорее всего все банально. 2 микротика, тоннель, с одного проброс работает, а со второго нет что вполне логично при данной конфигурации. Точнее проброс то работает, только ответ не туда уходит

Спасибо. Вы оба правы.
Пришлось помаркировать пакеты, на обоих микротиках чтоб понять, что идут не туда.
Потом зашел на регистратор (начального уровня) - у него ява клиент (ну короче далеко не http серв), который не может ответить по IP c которого запрос, а шлет все на настройки по умолчанию.
Походу настройки слетели со статики на DHCP и он конечно получил не свой шлюз. Обрадовался, бегом сюда отчитаться, а тут уже вы ответы пишите =)))) Так всегда =)))
Изменил опять на статику. Но нужно правильно блокнуть DHCP порты на обоих микротиках. Вдруг опять слетит на реге.
Помогла Ваша записная книжка http://podarok66.livejournal.com/4101.html Правда ранее в аналогичной схеме drop-ал + 68 порт и указывал интерфейс EoIP. Но сейчас эту инструкцию не нашел.

Нет худа без добра. Разобрался с маркировкой.
для рега нужен еще порт 6036
в NAT general можно прописать через запятую, в action только через тире.
Работает. Думаю не критично что через в Action диапазон.

Огромное спасибо. Если нет замечаний, вопрос закрыт.