sizerus

Выше приводил, вырезал аналогичные правила для других камер только.

Выделил в начале топика что хочу получить. Оспф умею немного, под условия задачи он не подходит (статические маршруты уже прибиты гвоздём со шляпкой). Наверное неправильно объяснил суть. Есть 2 сетки, между ними влан. На обоих сетках есть маршрут в другую, настроен он на микротах, они же (микроты) являются шлюзами в своих сетках. Т.е. когда к камере (192.168.210.101) прилетает пакет от мт_1(192.168.200.1) - она ответит на этот пакет "своему" мт_2 (192.168.210.1), а у него есть маршрут на мт_1. Повторюсь - раньше была эта же схема, только вместо влана от прова был L2tp-туннель. Маршруты те же остались, адресация та же. Этого вообще не понял, почему не обычный дст-нат? ps Отвечаю не сразу т.к. пока лимит ежедневных сообщений

Мильпардон, читать как 192.168.210.101 На МТ_2(192.168.210.1) прилетает пакет от МТ_1 (192.168.200.1), разве МТ_2 вернёт не туда же его?

Маршрутизация между сетями настроена, и там и там есть серверы/пользователи/камеры. Все всё видят. Нужен внешний доступ к камере. В одном офисе инет просто медленный, а поток у камеры жирный. 0 ;;; default configuration chain=srcnat action=masquerade out-interface=ether1-gateway log=no log-prefix="" 16 ;;; 210.101 chain=dstnat action=netmap to-addresses=192.168.210.101 to-ports=16001 protocol=tcp in-interface=ether1-gateway dst-port=16001 log=no log-prefix="" 17 ;;; 210.101 chain=dstnat action=netmap to-addresses=192.168.210.101 to-ports=16002 protocol=tcp in-interface=ether1-gateway dst-port=16002 log=no log-prefix="" 18 ;;; 210.101 chain=dstnat action=netmap to-addresses=192.168.210.101 to-ports=16003 protocol=tcp in-interface=ether1-gateway dst-port=16003 log=no log-prefix="" Не совсем понял что на что менять. При аналогичной ситуации на L2tp-туннеле - ничего не менял, так воркало.

Не сработало. Ещё мысли?

Доброго дня. Есть 2 микрота, на обоих белая статика, оба на одном провайдере. В хвосте от провайдера вместе с инетом прилетает влан_1 для связи офисов. Микрот_1: vlan1_ip 192.168.123.1/24, локалка 192.168.200.0/24, скорость инета 100мб/с, на влане скорость не режется Микрот_2: vlan1_ip 192.168.123.2/24, локалка 192.168.210.0/24, скорость инета 5мб/с, на влане скорость не режется На микроте_1 C_ВНЕШКИ (т.е. из интернета) делаю dst-nat в локалку микрота_2 (несколько портов, для просмотра ip-камеры). Не работает. В какую сторону рыть или что почитать? До этого подобные задачки решались l2tp-туннелем, пробросы работали.

Большое спасибо за ответ, когда будут свободные роутеры - обязательно проверю эту схему. Но пока есть 1 и нужно сделать все с ним. Буду искать дальше.

Извините конечно, что вмешиваюсь в Вашу беседу, но может кто-то дальше натолкнуть на мысль - куда рыть? Готового решения не прошу ни в коем разе, мне лишь направление.

Так и было, пока 2й роутер не унесло грозой. А так как дело было за неделю до отпуска - захотелось сделать резервирование по принципу "1 сгорел - перекинул кабели во 2й". Без скриптов и костылей это реально сделать?

Я так не делаю ) На 2м прове висит 3 офиса, для более шустрой связи между ними коннект идет по серым внутризоновым адресам

Железо: RB2011LS Связь: 1й канал основной с pppoe, с получением белой статики и с галкой "add default route". 2й канал с получением серого адреса по dhcp, который у прова преобразуется в белую статику. Задача: работа обоих каналов одновременно. Балансировка не нужна, все кроме нескольких маршрутов должно уходить и приходить через основной канал. На 2й канал идут маршруты внутри провайдерской сети + входящие впны. Проблема: периодически перестают пинговаться белые ip то одного, то второго канала + перестают цепляться впны на 2й канал, если перевести их на первый - подключаются. Что делал: на pppoe включил "add default route". Для второго канала сделал маркировку входящих соединений, на основе их меток сделал маркировку маршрута и маршрут задал с нужной "routing mark". Прошу натолкнуть на мысль куда рыть дальше.