Здравствуйте. Подскажите, пожалуйста, как мне на каком-то порту (можно виртуальном, с VLAN) взять интернет таким, как он есть, минуя NAT и Firewall первого? Идея такая - я хочу обрабатывать трафик идущий на определенные IP (например 8.8.8.8) с помощью дополнительного шлюза в локальной сети, но интернет этот второй шлюз должен брать из основного необработанный (минуя основные маршруты и правила). Я все настроил, как шлюз он работает, роутинг тоже. Но, если я захожу на этот ip 8.8.8.8 из локалки, то получаю "кольцо". Т.е. трафик обрабатывается на втором шлюзе, но идет опять через NAT первого. Если проще, мне нужен один интернет развести на два шлюза, в одном он будет обработаный (правила, роутинг и тд), во втором нет.
Попробуйте hairpin NAT. Чистый интернет на два шлюза не получится, исходящие должен один шлюз маркировать или два белых IP.
Я читал про настройку hairpin NAT, но не могу на мой вариант настроить чистый и не нужен, можно только эти завернутые IP пропускать
была такая мысль, но адреса - подсети и их много там смысл в том, что я хочу условныо Google подсети обрабатывать в OpenWRT девайсе, этот девайс - как отдельный шлюз. если его прописать в компьютере, как отдельный шлюз, то все работает. Если в IP-Route микротика завернуть все на этот шлюз, то трафик идет по кругу - сначала на микротик, потом на openwrt потом опять на микротик и тд...
Поставьте OpenWRT впереди микротика и подключите к внутренной сети параллельно с микротиком. А далее ↑
