Есть ISP1 (основной канал) и ISP2 (резервный), хочу прокинуть внутрь локалки 80 порт для Web-сервера, через ISP2. NAT: /ip firewall nat add action=masquerade chain=srcnat add action=dst-nat chain=dstnat dst-address={внешний ip ISP2} dst-port=80 protocol=tcp to-addresses=192.168.5.5 to-ports=80 mangle: /ip firewall mangle add action=mark-connection chain=input in-interface=ISP2 new-connection-mark="ISP2 -> Input" passthrough=no add action=mark-routing chain=output connection-mark="ISP2 -> Input" new-routing-mark=ISP2_favorite passthrough=no routes: ISP1 distance=10 ISP2 distance=11 /ip route add check-gateway=ping distance=8 gateway=ISP2 routing-mark=ISP2_favorite Firewall Filter для чистоты эксперимента вообще отключаю.
