Mikrotik, mangle, вернуть ответ через неприоритетный шлюз?

Question

[Rokugo]

Здравствуйте. Есть мироктик с двумя wan-интерфейсами, ether1, на котором серый адрес за натом и который является основным, а также pppoe-клиент со статическим белым адресом, который используется только по необходимости в виду меньшей скорости. На этом же оборудовании поднят pptp-сервер. Проблема в том, что после того, как клиент стучится на белый адрес, микротик пытается установить соединение через основной шлюз, который за натом, в результате чего происходит фейл. Если в маршрутах явно указать, адрес клиента и в качестве шлюза указать pppoe-интерфейс, то всё замечательно работает. Но хотелось бы как-то автоматизировать процесс, чтобы tcp(1723) и gre сразу отправлялись в нужную сторону.

Answer 1

[Rokugo]

Разобрался, надо было маркировать входящие соединения, проблему решил через добавление трёх правил в мангл:
chain=prerouting action=mark-connection new-connection-mark=pppoe-inc
passthrough=no in-interface=PPPoE-wan log=no log-prefix=""

chain=prerouting action=mark-routing new-routing-mark=pppoe-wan
passthrough=no connection-mark=pppoe-inc log=no log-prefix=""

chain=output action=mark-routing new-routing-mark=pppoe-wan passthrough=no
connection-mark=pppoe-inc log=no log-prefix=""

Answer 2

[itigul]

В первом правиле нужно указать, что маркировать входящие не маркированые пакеты. Во втором, желательно указать входящий интерфейс. И эти правила, желательно, дублировать для каждого интернет интерфейса.