MikroTik 2× WAN - nastavení port forward přes konkrétní WAN

[ZAJDAN]

Ahoj,
na Mikrotiku mám přpojené dvě konektivity od dvou různých ISP.
Primární WAN1 je klasická (IP definovaná přímo na fyzický Interface)
Sekundární WAN2 je Vodafone(PPPoE)

Pro primární mám vytvořenou Route s Distance 1
Pro sekundární(Vodafone) mám Route s Distance 2

Chtěl bych aby spojení na sFTP server v lokální síti šlo přes WAN-Vodafone
Nastavil jsem tedy
chain=dstnat in-interface=Vodafone-PPPoE protocol=tcp dst-port=2226 action=dst-nat to-addresses=192.168.0.100 to-ports=22
chain=srcnat src-address=192.168.0.100 out-interface=Vodafone-PPPoE action=masquerade comment="NAT odpovědí WAN2"

Pokud z venčí zkusím spojení, tak vidím, že pakety na dst-nat přicházejí, ale nespojím se. srcnat neukáže žádnej paket.
Jako by odchozí spojení stále šlo přes WAN1

Lze to co chci nějak realizovat?

díky

[Reklama]

[5nik]

Nebudu sem psát konkrétní příkazy, spíše Vás nakopnu a jistě dohledáte zbytek. Momentálně se děje skutečně to, co popisujete - odpověď z sFTP serveru opravdu odchází WAN1. Problém dvou (a více) WAN se často řeší více routovacími tabulkami a následně značkováním paketů (mangle-prerouting, mark-connection a následně mark-routing). V principu jde o to, že označíte spojení přicházející na sFTP z WAN2 a následně označíte odchozí pakety, aby si hledaly bránu v druhé routovací tabulce, kde je pouze výchozí routa do WAN2 (případně routa s menší vzdáleností).