Russian Users MikroTik | Форум пользователей MikroTik

Добрый день!

Подскажите, пожалуйста в ситуации:
Есть два канала интернет:
один канал маршрутизируется по умолчанию, второй по Routing Mark (назначается prerouting из Src. Address List).

Проблема с доступом к внутренним ресурсам через проброс портов на втором канале.

snat masquerade прописан, но он работает только если компьютер с первого канала (без Routing Mark) обращается к внешнему адресу компьютера, который проброшен через второй канал.
Если компьютер со второго канала обращается ко внешнему порту компьютера, проброшенному тоже через второй канал - не работает.

Чувствую, что проблема в обратной маршрутизации, но не могу понять как настроить.
Подскажите, пожалуйста...

Вы, случайно, не из локальной сети проверяете????
Из локальной сети обращение по внешнему адресу по-умолчанию не работает.

Читайте про это http://wiki.mikrotik.com/wiki/Hairpin_NAT


Проверяйте из внешнего интернета.
Хотя может я чего не понял.

Добрый день!

Так и нужно из локальной сети. Из внешней всё работает.

Я же написал - нужно чтобы работало не только из локальной сети по первому каналу, но и из локальной сети по второму каналу. (Нужный ПК проброшен через второй канал).

Копайте hairpin nat.

Спасибо :(
Надеялся на большую помощь...

Ну, ну...

как минимум нужно нарисовать схему и выложить конфиг микротика.