Здравствуйте, подскажите пожалуйста по поводу корректной маршрутизации IPSec на Mikrotik или в целом.
Имеем:
- Офис (Mikrotik, 192.168.55.0/24)
- Два WAN интерфейса в Офисе (ISP1 - 78.11.33.69, ISP2 - 53.16.99.7)
- Удаленная машина ( Win Server)

На микротике в офисе подняты два канала с default route до них с разными метриками.
Никаких сложных failover конфигурации с netwatch скриптами или внешним мониторингом пока не накручены, просто тупо два маршрута по умолчанию с разными метриками.

Настроен mangle соединений, дабы пакеты уходили на тот-же ISP с которого пришли.

И все отлично работает, в рамках потребностей.

Но вдруг нам захотелось прикрутить удаленные серваки в домен и не просто прикрутить, а по модному IKEv2.
И все вроде бы хорошо, настроили - работает.
Но потом мне захотелось утилизировать резервный канал, а то что он «лежит» себе ничего не делает.
Решил я попробовать сделать так что-бы IKEv2 туннели поднимались через ISP2, и они поднялись.
И вроде даже работают какое-то время. Но потом тупо ложаться.
Но если поменять метрики и сделать основным каналом резервный, то все работает.
Причем со стороны микротика это очевидно peer берет и пропадает.
А вот на стороне Win server все выглядит как-будто соединение установленно. Вот только пакеты не проходят больше.
Пере подключаешься опять работает от силы минут пять и снова привет.

Притом через ISP2(резервный канал) спокойно работает смотрелка для камер и RDP и по большому счету все что смогли попробывать, а вот IPSec нет.

Вопрос куда копать? Если я все правильно понимаю в сторону роутинга, в том смысле что смотрелка для камер и RDP работают в рамках одной сессии соединений и они корректно обрабатываются в mangle и соответственно также корректно маршрутизируются.

Дано:
L2TP\IPSec сервер на Debian
L2TP\IPSec клиент на Mikrotik

Хочется сделать так что-бы клиент при соединении с сервером сообщал серверу свою подсеть и просил(застовлял) его добавить маршрут до них.

Я со своей делитанской колокольни вижу два пути:
1. Настроить на сервере что при подключении определенного пользователя по L2TP тот добавлял путь до его подсети.
2. Настроить клиент так что-бы тот при соединении с сервером push-ил ему данные - «Мол друг у меня есть чуть чуть подсетей добавь их к себе в маршруты»

Попытки гугления что по первому что по второму варианту никуда меня не привели, кроме как к апатии.
Подскажите какой вариант будет уместней, да и вообще направление в котором смотреть.

P.S.
Сервер реализован на libreswan и xl2tp.
По возможности хочется простой реализации, без OSPF и т.п.
Но если нужно идти через тернии усложнения, значит селяви, и будем страдать, но делать то что нужно.

Прошу не пинать, честно гуглил старался и грыз кактус пока все лицо в иголках не стало. Но так и не понял.
Оскорблять можно, но только в одном сообщение с обьяснением в чем тут дело))

Есть Docker контейнер с L2TP серваком внутри. К нему подключается сервак. Хочется наладить связь между сервером на котором поднят Docker и тем что подключается к L2TP контейнеру. И все бы хорошо. Как прокинуть роуты вопрос не стоит. Да собственно не понятен только один момент.

Когда я с сервака на котором хостится Docker пингую внешний сервер. То IP адрессом источника является внешний IP сервера, а не внутрений в Docker сети.

Чтобы было понятнее:
8.8.8.8 - Внешний IP сервака с Docker.
172.17.0.1 - IP сервака с Docker в Docker сети.
172.17.0.2 - IP Docker контейнера
192.168.100.1 - IP L2TP сервера
192.168.100.10 - IP сервера который соединяется по L2TP

Тоесть когда я с сервера с Docker-ом пингую 192.168.100.10, на контейнер запрос приходит с 8.8.8.8 а не с 172.17.0.1 как я ожидаю. Пакет отлично доходит до 192.168.100.10, но ответ как вы понимаете он пытается отдать на 8.8.8.8. Даже если ping-у указать интерфейс с адресом 172.17.0.1 один черт пакеты приходят с 8.8.8.8

Здравствуйте, дорогие и не очень.
Прошу помощи советом или троллингом главное чтоб сработало.
Есть ноут с Nvidia Optimus и Debian 9 на борту.
И вот какая любовь получается если грузиться с питанием от сети optirun glxgears отрабатывается корректно собственно как и bbswitch.
А вот если грузануться от батареи то начинается какая-то шняга и Nvidia отказывается включаться.
Соответственно optirun glxgears падает с сообщением: Cannot access secondary GPU - error: Could not enable discrete graphics card


UPD: Частично проблема локализирована, правда google по прежнему не помогает.
Если удалить laptop-mode-tools bbswitch нормально отрабатывает включение дискретной графики. В laptop-mode конфиги правил и выключал контроль pcie_pm и PMMode выстовлял на bbswitch. А также вырубал vgaswitcher в laptop-mode. Но как-то без результатно.


UPD2: И я так понимаю последняя ниточка в расследовании, так как дальше я реально не понимаю куда копать и что думать.
Все происходит по описанному сценарию если laptom-mode и или powertop меняет /sys/bus/pci/devices/0000:03:00.0/power/control >> auto (изначально стоит on). После этого nvidia отказывается заводиться.
Проверил:
Перезагрузил комп, проверил optirun все ок.
Проверил значение /sys/bus/pci/devices/0000:03:00.0/power/control стоит on.
Меняю руками(как это делает скрипт в laptop-mode) echo 'auto' >> /sys/bus/pci/devices/0000:03:00.0/power/control
Проверяю optirun - хер, не работает.
Меняю обратно на on.
Опять таки хер, не работает.
Ничего не понимаю, кто силен в сексе с Debian+Nvidia помогите.