[po7eidon]

Доброго времени суток! Есть роутер MikroTik. Настроен по схеме "роутер на палке". На нем сейчас крутится nat, шейпер, правила фаервола. Хотелось бы убрать с него нат на еще один микротик. Я так понимаю на основном роутере надо отключить conttrack и убрать правила nat, на другом который будет натить включить маскарад, а как логически их завязать, не могу понять. Подскажите если не сложно?

[alvisid]

Если отключите контрак, то вырубите ещё и очереди и некоторые правила фаера. 

[po7eidon]

1 минуту назад, alvisid сказал:

Если отключите контрак, то вырубите ещё и очереди и некоторые правила фаера. 

Да, вы правы. А как вынести только нат на другую железку?

[alvisid]

Новый микрот, включаете на нем правила нат и на предыдущем перенаправляете трафик на новый 

[pingz]

На первом нужно прописать маршрут в сторону второго 0.0.0.0/0 на втором прописать обратный маршрут до клиентов 

 

Или через ospf отдать 0.0.0.0/0 и обратные маршруты до клиентов

[Saab95]

Просто ставите по схеме интернет - НАТ - старый микротик и все будет работать. То есть интернет подключаете к новому микротику, который будет делать НАТ, а на старом оставляете лишь ограничения скорости. Все правила НАТ переносите на первый, и все блокировки доступа.