Есть mikrotik с двумя провайдерами, так получилось что осноная масса трафика должна ходить через первого(eth-isp1), а l2tp/ipsec соединения через второго(eth-isp2).
Настроил обычный pbr:
/ip fi ma
add chain=output dst-address-list=vpn-srv action=mark-connection new-connection-mark=vpn-srv
add chain=output connection-mark=vpn-srv action=mark-routing new-roution-mark=out-isp2 pass=no
В роутах есть маршрут с соответствующей метокй, а второй провайдер стоит как default route.
Если трассировать адреса из vpn-srv, то вроде все ок. Но l2tp/ipsec(ipsec настраивал в свойствах l2tp подключения, с другой стороны тоже микторик, если пустить весь трафик по второму каналу - устанавливается) не устанавливается.
Начал копать. Отлавливая пакеты до серверов vpn заметил, что они выходят с интерфейса eth-isp1 и в качестве источника ip от первого провайдера. И в /ip ipsec pol генерируются записи где источником указан первый провайдер.
Настроил авторизацию ipsec через /ip ipsec peer - ситуация не изменилась. Только теперь в отловленных пакетах совсем жесть: Запросы уходят с интерфейса первого провайдера, попадают под nat и уходят с адресом второго провайдера в scr.
