Сегодня весь день шерстил информацию, но полного понимания до сих пор нет.
Есть один компьютер в сети, он должен выходить во внешний мир только через определённого провайдера, только через 4G модем. Есть все остальные компьютеры, они могут выходить в сеть через основного провайдера. Можно конечно и настроить резервирование, в случае падения основного провайдера, чтобы все остальные тоже выходили через 4G модем, но это не особо актуально в данный момент, основное, чтобы "изолированный" компьютер никак не мог выйти во внешний мир через основного провайдера. В тоже время этот "изолированный" компьютер должен быть в сети! То есть на него должны заходить пользователи по RDP, с него должны печатать на сетевых принтерах, он должен иметь доступ в сетевые папки других компьютеров!
Перелопатив кучу инфы у меня сформировались вопросы:
1. Надо создать две таблицы маршрутизации для разных провайдеров. Пока непонятно как быть с 4G-модемом. Я его сунул в роутер и у меня автоматом создался DHCP-клиент, маршрут по умолчанию и куча всего прочего. Как этим рулить? Есть ссылки на какие-либо руководства? Отключать автоматику в модеме не хочется, его берут потом и суют в разные ПК. Может возможность и отпадёт, но первоначально это надо оставить. В теории, я могу настроить/посмотреть DHCP-сервер в модеме, чтобы не попадать в пул выдачи адресов и прописать на роутере статику, не входящую в пул модема. Внутри модема есть NAT, и выдаёт адрес он из сети: 192.168.8.0, но как быть с динамически-появляющимся в микротике барахлом? Как быть, если при выдёргивании модема из USB роутера "динамическое барахло" пропадает?
2. Я понял, что надо промаркировать траффик и пустить его через "свою" таблицу маршрутизации, но что-то мне подсказывает, что если это сделать, то это будет для своего бриджа и соответственно для своей подсети, и никаких сетевых принтеров, RDP, общих папок уже будет не видать.
3. Бонусом, а если ещё прикрутить к этому Failover? Ну за исключением этого "уникального хоста". То есть failover работает для всех, кроме "уникума", тот ходит только в своего провайдера, в независимости жив он или мёртв.