Есть локалка, в ней находятся как серые адреса 10.x.x.0/24, так и белые y.y.y.0/28. Шлюзом работает RB1100AH4, провайдером выдан default gateway z.z.z.132 в подсети z.z.z.128/28. Раньше вместо микротика стоял шлюз на FreeBSD, маршрутизация происходила так: 10.x.x.0/24->y.y.y.1->z.z.z.132. То есть при "tracert -d ya.ru" маршрут выглядел так "10.1.2.3->y.y.y.1->...", сейчас он выглядит "10.1.2.3->...".Не совсем понимаю, как сделать промежуточный шаг 10.x.x.0/24->y.y.y.1, сейчас у меня 10.x.x.0/24 натится и сразу уходит на z.z.z.132, соответственно у всех исходящий адрес пакета видится как z.z.z.132, а не y.y.y.1. Как я понимаю, надо прописать последовательность маршрутов X>NAT>Y иY>Z, возможно надо использовать mangle и маркировать маршруты, а потом использовать один из маршрутов по умолчанию в зависимости от метки?
Пообщался с предыдущим админом, который все это настраивал лет 20 назад, тот сказал, что проблема в том, что BSD натит на входе, то есть X>NAT>Y делается еще до принятия решения о маршрутизации и в дальнейшем идет оперирование только внешними адресами Y и Z.
Похоже что проблема решилась, надо было использовать src-nat на y.y.y.1 вместо маскарадинга. Но есть еще вопрос - как сделать так чтобы при tracert какого-нибудь яндекса оба адреса - x.x.x.1 и y.y.y.1 были видны как промежуточные хопы?
