Ahoj, potřeboval bych radu...
Jak nastavit Mikrotik pro provoz se dvěma WAN linkami?

Jde mi o to, že tak nějak nastaveno už mám, na obou linkách je veřejná IP, přes obě linky jsem schopný se dostat na správu Mikrotiku a na obou mi funguje DSTNAT - jsem schopný se dostat třeba na Web server za mikrotikem.
Ale teď bych potřeboval poslat jednu skupinu IP adres přes jednu linku a druhou skupinu (menší) přes druhou linku. Takže jsem si udělal adres list WAN1, kde mám 192.168.10.0/24, 192.168.200.0/23 a adres list WAN2, kde z této skupiny dávám vyjímky, např. 192.168.10.100, 192.168.200.150, 192.168.201.0/24...

Nastavil jsem něco v manglu a chodilo mi to zevnitř ven dobře, ale, z zvenku přes WAN1 se nešlo dostat na vyjímkové IP. Z WAN2 to šlo. A z WAN2 se nešlo zase dostat do té druhé skupiny. A aby toho nebylo málo, z LAN 192.168.10.0/24 se nešlo dostat na 192.168.200.0/23 (což předtím normálně chodilo). Takže jsem ty manglovací pravidla zase zrušil...

Teď jsem momentálně v koncích a připadá mi, že jsem prolezl půlku netu a bez výsledku...

Nastavení:
WAN1: 213.192.x.x
WAN2: 31.30.x.x (PPPoE VDSL)
LAN1: 192.168.200.0/23 (WLAN síť)
LAN2: 192.168.10.0/24 (vnitřní síť)

routy:
0.0.0.0/0 GW 213.192.x.y reachable WAN1 distance 1
0.0.0.0/0 GW 10.26.x.x reachable PPPoE distance 1 routing mark RWAN2
(plus dynamické routy co si vytváří MK sám)

rules:
31.30.x.x, action=lookup, table TWAN2
routing mark RWAN2, action=lookup table TWAN2

mangle:
prerouting, in interface WAN2, new connection mark MWAN2
prerouting, in interface LAN1, connection mark MWAN2, new routing mark RWAN2
prerouting, in interface LAN2, connection mark MWAN2, new routing mark RWAN2

a to samé pro WAN1

NAT:
srcnat, out interface WAN1, connection mark MWAN1, src-nat to IP 213.192.x.x
srcnat, out interface WAN2, connection mark MWAN2, src-nat to IP 31.30.x.x

Co včil?
Ď