Я установил Mikrotik с двумя интернет-провайдерами на Eth2 и Eth3 и двумя Lans на Eth5 (10.200.20.0/24) и Eth6 (10.200.21.0/24). Lan1 выходит в Интернет через ISP1, а Lan2 - через ISP2. С обоих ланов я могу пинговать шлюзы с их собственных ланов и шлюз с другого лана. Единственная проблема в том, что Device_Lan1 не может пинговать Device_Lan2.
Device_Lan1 - Gateway_Lan2 -> works
Device_Lan2 - Gateway_Lan2 -> works
Device_Lan2 - Gateway_Lan1 -> works
Device_Lan1 - Device_Lan2 -> works not
Вот правила Mangle:
add action=accept chain=prerouting dst-address=10.200.20.254 src-address=10.200.20.0/24
add action=accept chain=prerouting dst-address=10.200.20.254 src-address=10.200.21.0/24
add action=accept chain=prerouting dst-address=10.200.21.254 src-address=10.200.21.0/24
add action=accept chain=prerouting dst-address=10.200.21.254 src-address=10.200.20.0/24
add action=mark-routing chain=prerouting dst-address=10.200.21.0/24 new-routing-mark=demo->transmission passthrough=yes src-address=10.200.20.0/24
add action=mark-routing chain=prerouting dst-address=10.200.20.0/24 new-routing-mark=transmission->demo passthrough=yes src-address=10.200.21.0/24
add action=mark-routing chain=prerouting new-routing-mark=demo->5GC passthrough=yes src-address=10.200.20.0/24
add action=mark-routing chain=prerouting new-routing-mark=transmission->WAN passthrough=yes src-address=10.200.21.0/24```