Здравствуйте. Планируем сеть с DMZ (см. вложение) на основе 2х маршрутизаторов микротик (МК1 и МК2). Локальная сеть (LAN) 10.0.0.0/8 подключена к МК2 (интерфейс 10.0.0.99). В DMZ(192.168.200.0/24) смотрит интерфейс МК2 192.168.200.2. В DMZ пока один сервер ip: 192.168.200.3. МК1 смотрит в DMZ интерфейсом 192.168.200.1, а в интернет - интерфейс 1.1.1.1 (WAN). Нужен, в частности, доступ в интернет из LANи DMZ. Вопрос: как правильно организовать NATна МК1: - одним правилом: /ip firewall nat add action=masquerade chain=srcnat out-interface=WAN - или 2 мяправилами: /ip firewall nat add action=masquerade chain=srcnat out-interface=WAN src.address 192.168.200.0/24 add action=masquerade chain=srcnat out-interface=WAN src.address 10.0.0.0/8
