ага, сделать сплит форвард зоны на bind )

Вот бы без бинд обойтись )

Возвращаюсь к своему вопросу

есть комп с серым адресом за NAT на Mikrotik.

На Микротике 2 апстрима, комп с серым IP должен ходить наружу по одному из апстримов, но если если вдруг он пойдет на сочетание IP/порт, то нужно его завернуть на другой апстрим и при этом поменять номер порта

Нужно это для подмены IP-адреса.

Грубо говоря, если с компа открывают A.B.C.D:80 то идем по дефолтному маршруту и при выходе во внешний канал делаем srcnat с адресом роутера на этом канале

но, если с компа открывают к примеру A.B.C.D:8080, то идем через другой канал, делаем srcnat с адресом роутера на этом другом канале и плюс к этому меняем DST port с 8080 на 80

~~~~~~~~~~~~~~~~~~~~~
Для http (порт 80) хорошо работает схема, для https (порт 443) схема не работает (connection timeout). Не могу понять в чем разница в случае с nat…

Вам же ответили на этот вопрос выше.

выглядит очень похоже на "решается скриптингом"

вроде бы нет
вопрос был как все организовать
я получил ответы, подумал, реализовал схему с 80 портом (http)

после этого решил попробовать на https тоже самое и это не сработало

Теперь я пытаюсь понять в чем разница

Показывайте правила.

https://wiki.mikrotik.com/wiki/Manual:Scripting#Concatenation_Operators
https://wiki.mikrotik.com/wiki/Manual:Scripting#Loops_and_conditional_statements
По-моему, этого должно быть достаточно.

/ip firewall mangle
add action=route chain=prerouting dst-address=216.146.43.70 dst-port=8080 protocol=tcp route-dst=10.254.0.17
add action=route chain=prerouting dst-address=195.201.201.32 dst-port=8443 protocol=tcp route-dst=10.254.0.17

/ip firewall nat
add action=src-nat chain=srcnat out-interface=ether1 to-addresses=10.254.0.4
add action=src-nat chain=srcnat out-interface=ether2 to-addresses=10.254.0.26
add action=dst-nat chain=dstnat dst-address=216.146.43.70 dst-port=8080 protocol=tcp to-ports=80
add action=dst-nat chain=dstnat dst-address=195.201.201.32 dst-port=8443 protocol=tcp to-ports=443

для 216.146.43.70:8080 это работает
для 195.201.201.32:8443 - это не работает

хотелось уйти от скриптов ) буду изучать спасибо )

интересно в какую сторону хотелось уйти? ))

на север

так бинд 😂

так и в бинде это скрипт )

Вполне возможно, что у вас криво настроена маршрутизация.

в сторону не заморачиваться со скриптами ) у меня с этим туго

Посмотрел sniffer ом, вижу, что пакеты и уходят и приходят, но браузер страницу не показывает

🤔 тогда в сторону винды, там скрипты вшиты 😂

о, сейчас посмотрю в developers tools что там во вкладке network