Добро пожаловать в чат про MikroTik.
Если у тебя есть затруднения с настройкой MikroTik, посмотри здесь, как правильно задавать вопросы:
https://habr.com/ru/post/460221/

https://cros.nag.ru/info/sponsors

Оо

@bonifazi @Nick_The_First @bakshtay

СЕРЕБРЯНЫЙ вообще бомжи какие-то: juniper, intel )

но одна маленькая, но гордая компания.. :)

Господа, есть вопрос!
Есть CHR на виртуалке в датацентре с белым внешним адресом к которому подключена локалка через два л2тп/ипсек (разные провайдеры). Настроен ОСПФ между ними.
На ЦХР подключили еще один белый адрес чтобы его прокинуть натом 1:1 на вэб-сервер.
На ЦХР настроил оба адреса на ether1, оба шлюза он видит (IP1: 46.xx.yy.51/24, IP2: 185.zz.ww.107/24)
Настроен маскарад на порту ether1.

первый айпишник пингуется, а второй нет. шлюзы оба пингуются нормально

Нужно второй белый адрес прокинуть нат 1:1 на сервак в локалке.

Подскажите как правильно разрулить 2 белых адреса на интерфейсе?

Дуалван настройте.

интерфейс то один а адреса два из разных подсетей - не совсем понятно как тут применить рецепты дуалван

Маркировку делать не по интерфейсам а по IP + маршруты маркированные с разным prefsource

Да особо разницы нет. Так же метить и роутить куда надо. Нат немного усложнится на выходе и ,пожалуй все.

т.е. всё что приходит с дст 2 ип - маркировать (это для входящего). а как быть с обратным трафиком я что то не могу придумать.

Обратный трафик будет уже маркирован. Вы же его на входе пометите.

так маркируешь входящие connections, по марке connection маркируешь роуты - все аналогично dualwan

ок, значит по метке менять для исходящего трафика сорс адрес, так?

Если Вы про НАТ то да.

ip firewall nat
add action=netmap chain=srcnat comment="Mapping 195.195.195.195 > 192.168.1.11" src-address=192.168.1.11 to-addresses=195.195.195.195
add action=dst-nat chain=dstnat dst-address=195.195.195.195 to-addresses=192.168.1.11🧐🧐может так

/ip address
add address=195.195.195.195/32 interface=ether1-gateway network=195.195.195.195

🧐🧐