В общем, выбрал RouterBOARD 2011UiAS-2HnD-IN.
Неделю настраивал - в основном все работает, как схема в первом посте. Были небольшие казусы, которые решились после изучения соответствующей документации.
Остался один вопрос, который никак не могу победить:
- в городской локалке есть несколько ресурсов которые также видны из Инета. Загвоздка в том, что адреса у них интернетовские (незнаю, как и зачем так сделано...), типа 94.247.58.116.
Интернет в Магадане очень тупой - до московских серверов пинг ~1000 мс. А доступ к этим ресурсам через Москву ~2000 мс. Совершенный ужас...
Так вот, по старой схеме из первого поста, я вписал в Zyxel Giga маршруты через внешний адрес второго Zuxel'я. И эти ресурсы стали доступны через городскую локалку.
То же самое я попытался сделать на Mikrotik'е... Результат: ресурсы стали недоступны.
Пинг:
C:\Users\Joe>ping 94.247.58.116
Обмен пакетами с 94.247.58.116 по с 32 байтами данных:
Ответ от 10.10.220.209: Заданный узел недоступен.
Ответ от 10.10.220.209: Заданный узел недоступен.
Ответ от 10.10.220.209: Заданный узел недоступен.
Ответ от 10.10.220.209: Заданный узел недоступен.
Статистика Ping для 94.247.58.116:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Маршруты:
[Joe@MikroTik] /ip route> print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 ppp-out1 1
1 A S 10.0.0.0/8 10.10.220.1 1
2 ADC 10.10.220.0/24 10.10.220.209 ether1-gateway 0
3 ADC 10.112.112.131/32 172.26.57.179 ppp-out1 0
4 X S ;;; 111
89.28.253.0/24 ether1-gateway 1
5 X S ;;; 222
91.204.232.0/24 ether1-gateway 1
6 X S ;;; 333
94.247.58.116/32 ether1-gateway 1
7 X S ;;; 444
94.247.58.117/32 ether1-gateway 1
8 X S ;;; 555
94.247.61.17/32 ether1-gateway 1
9 ADC 192.168.1.0/24 192.168.1.1 bridge-local 0
10 ADC 192.168.88.0/24 192.168.88.1 bridge-local 0
11 X S ;;; 666
195.239.120.0/24 ether1-gateway 1
0 - отправлять все в инет;
1 - отправлять все, что начинается на 10 через городской шлюз 10.10.220.1 в гор.локалку;
2 и 3 - созданы автоматически самим роутером;
4-8 и 11 - не работающие маршруты - я их временно отключил...
Есть решение, как сделать эти ресурсы доступными через локалку?
Продолжайте в том же духе...