Russian Users MikroTik | Форум пользователей MikroTik

Имеется такая задача:
Есть МТ в одном месте - публичный (МТ1) 100.100.100.100 (10.0.0.1/24)
и МТ в другом месте - "частный" (МТ2) 200.200.200.200 (10.0.1.1/24)
и хост 10.0.1.100

необходимо не перенастраивая клиентов осуществить проброс соединения

требуется организовать подключение к хосту за МТ2, пробросив соединение через публичный МТ1
что сделано:
между МТ1 и МТ2 организован GRE-туннель, поверх него OSPF, маршрутизация работает
на МТ1 наружу выставлен порт и с помощью netmap он перенаправляет пакеты на внутренний адрес из подсети МТ2

что происходит с пакетом - приходит на МТ1 из интернета -> netmap на внутренний адрес ->GRE туннель ->МТ2 -> нужный хост (он его успешно обрабатывает, отвечает ...)
но! src ip у пакета который получил хост = ip клиента, поэтому пакет пытается отправить МТ2, а он должен как то вернуть его МТ1, что бы тот уже вернул клиенту

с какой стороны подступиться, где и когда должен меняться src адрес и каким образом, чтобы пакет возвращался по задуманному маршруту?

mangle вам в помощь, маркируйте и отправляйте соединения туда откуда они пришли

Про мангл я догадался, промаркировал, а с помощью какого правила их развернуть?

ну у вас явно соеденения попадают в цепочку форвард, обратно явно в прероутинг

немного другое переспрашиваю, мне не понятно какой инструмент поможет мне развернуть помеченное соединение - firewall/nat/mangle/route? если не сложно немного поподробнее поясните

Поищите тут на форуме настройки для работы с 2 операторами связи, вам аналогично

решилось все намного проще - надо было замаскарадить пакеты на тот хост и порт

фу какой мерзкий костыль