Перенаправление трафика по конкретному адресу через второй роутер 4g

Добавить на основном роутере маршрут до ipN через роутер 4g /ip route add distance=1 dst-address=ipN gateway=ip4GРоутера

 
Пример:
/ip route add distance=1 dst-address=78.1.1.1/32 gateway=192.168.1.5

Вринципе я делал тоже самое в web-интерфейсе, но тут есть небольшая разница: через web-интерфейс статус маршрута после создания - S, через консоль статус маршурат - AS.

Пробую постучаться через этот маршрут, останавливается на вторичном роутере.

По умолчанию:

$ traceroute ipN
traceroute to ipN (ipN), 30 hops max, 60 byte packets
 1  192.168.88.1 (192.168.88.1)  0.248 ms  0.295 ms  0.294 ms
 2  10.155.0.83 (10.155.0.83)  1.789 ms  1.836 ms  2.032 ms
 3  82.151.112.114 (82.151.112.114)  3.233 ms 82.151.112.118 (82.151.112.118)  2.275 ms 82.151.112.114 (82.151.112.114)  3.234 ms
 4  77.51.254.213 (77.51.254.213)  4.670 ms  6.159 ms  4.668 ms
 5  ipoe-static.mosoblast.rt.ru (77.51.252.227)  19.976 ms  19.922 ms  20.066 ms
 6  77.51.247.228 (77.51.247.228)  20.131 ms  19.805 ms  19.610 ms
 7  77.51.247.226 (77.51.247.226)  22.856 ms  22.966 ms  22.920 ms
 8  ipoe-static.mosoblast.rt.ru (77.51.252.245)  20.732 ms  20.763 ms  20.859 ms
 9  188.254.36.125 (188.254.36.125)  22.403 ms  22.472 ms  22.413 ms
 ...

$ traceroute ipN
traceroute to ipN (ipN), 30 hops max, 60 byte packets
 1  192.168.88.1 (192.168.88.1)  0.227 ms  0.249 ms  0.291 ms
 2  192.168.88.138 (192.168.88.138)  0.786 ms  0.810 ms  0.922 ms
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  *

Еще неясно в какой порт втыкать шнур во вторичном роутере? Втыкаю в LAN/WAN, после этого в главном роутере вторичный находится и ему отдается ип адрес. Втыкаю в LAN, после этого в главном ничего не обнаружается, соответственно даже ничего попробовать не могу.

На вторичном роутере маршруты прописаны до первого роутера? Прохождение пакетов разрешено в фаерволе?

Нет, ничего сверху более не делал пока что. В фаерволе на главном роутере Filter-правила отсутствуют, но есть какие-то два Mangle-правила.

	 	#	Action	Chain	Src. Address	Dst. Address	Protocol	Src. Port	Dst. Port	Any. Port	In. Interface	Out. Interface	Bytes	Packets	 
-	D	0	change MSS	forward			6 (tcp)					all ppp	3157.4 KiB	55 986	
-	D	1	change MSS	forward			6 (tcp)				all ppp		2624 B	41	

Втыкаю в LAN/WAN, после этого в главном роутере вторичный находится и ему отдается ип адрес. Втыкаю в LAN, после этого в главном ничего не обнаружается, соответственно даже ничего попробовать не могу.

проверь bridge и master/slave на портах. а так в какой порт втыкать - вопрос десятый. микротику в целом пофиг на то что там на коробке написали, зависит все только от настроек.

по поводу прохода трафика - тебе нужен не только Filter, но и NAT. проверь что там.

Не уточнил сразу в первом посте - вторичный роутер YOTA и как-то нет уверенности, что он могёт.

проверь bridge и master/slave на портах

К сожалению не я их создавал и несовсем пока понимаю логику работы моста

а так в какой порт втыкать - вопрос десятый

почему-то, когда я пытаюсь стучаться через вторичный роутер по порту WAN создается ощущение, что он направляет запрос далее на тот же физ. порт, как бы думая , что там внешняя сеть, вместо того, чтобы направлять дальше через 4g. Почему? судя по маршруту , когда подключен напрямую ко вторичному роутеру:

$ traceroute ipN
traceroute to ipN (ipN), 30 hops max, 60 byte packets
 1  status.yota.ru (10.0.0.1)  2.179 ms  2.484 ms  2.621 ms
 2  192.168.88.1 (192.168.88.1)  4.260 ms  6.255 ms  6.390 ms
 3  10.155.0.83 (10.155.0.83)  7.621 ms  7.748 ms  7.880 ms

Вот такой вот есть NAT на главном роутере:

 	 	#	Action	Chain	Src. Address	Dst. Address	Protocol	Src. Port	Dst. Port	Any. Port	In. Interface	Out. Interface	Bytes	Packets	 
-D		0	masquerade	srcnat								all ppp	12.6 MiB	123 404	

А это необходимый маршрут на нем же:

	 	Dst. Address	Gateway	Distance	Routing Mark	Pref. Source	 
-D	AS	ipN/32	192.168.88.138 reachable 

Не уточнил сразу в первом посте - вторичный роутер YOTA и как-то нет уверенности, что он могёт.

погоди, т.е. ты с микротика на йоту пихаешь? тогда должно быть еще проще, йота обычно имеет абсолютно стандартные настройки, и чаще всего именно те, которые тебе в этом случае нужны.

суть - на L3 у тебя у всех машин должен стоять основным шлюзом основной шлюз (сорри за тавтологию). на основном шлюзе добавляется статикой маршрут на йоту на нужную подсеть/адрес.

в целом тут есть такая фишка что у тебя маршрут может идти асинхронно, короче PC-GW1-YOTA в один конец, и YOTA-PC обратно, что не есть корректно. тут можно несколько вариантов устроить. первый и возможно самый простой для тебя - запихать этот маршрут в NAT на микротике. Таким макаром йота в любом случае будет получать только один src-ip - адрес микротика, и слать пакеты будет обратно туда же. да, дополнительная обертка, но если работаешь как клиент (с обратной стороны никто не пытается к тебе обратиться), то так будет проще всего. тем более что на йоте не факт что ты сможешь что-то настроить

погоди, т.е. ты с микротика на йоту пихаешь?

Верно, я недостаточно подробно объяснил. Остальне прокоментирую завтра, сегодня уже не могу.

Да, я хочу пустить трафик на определенный ип адрес с микротика на йота-роутер. В йоте я ничего не менял, маршрут прописал в микротике, настройки написаны в постах выше. Чего я добился? только перенаправления до йота-роутера, далее йота-роутер работает непонятно как, путь я выкладывал выше, я думаю, что он шлет трафик обратно на микротик, даже не пуская трафик во внешнюю сеть(что как раз мне и нужно).

суть - на L3 у тебя у всех машин должен стоять основным шлюзом основной шлюз (сорри за тавтологию). на основном шлюзе добавляется статикой маршрут на йоту на нужную подсеть/адрес.

Если я верно понимаю L3 - это уровень сетевого протокола... Все так и есть все узлы локальной сети идут через основной шлюз - микротик. Именно так и добавил статический маршрут на микротике через йота-роутер.

Мне на самом деле нужно пускать трафик в обе стороны, но для начала хотелось бы сделать рабочий вариант в одну сторону(во внешнюю сеть из локальной)