Как раздать L2TP соединение с микротика в локалку?

Question

[ken3012]

Схема простая:
L2TP vpn сервер - Интернет - Микротик - Локальная сеть

Внешка на микротике идет по статике 10.156.72.1 (ether1)
Локальная сеть 192.168.88.0/24 (ether2)
L2TP сеть - 192.168.42.0/24 (l2tp-out1)

Как раздать на микротике для локальной сети интернет с L2TP vpn сервера?
Пробовал на микротике прописывать основным шлюзом 192.168.42.1 (l2tp) - Интернет на микротике работает, в локальной сети нет.

Answer 1

[Andrei]

Сделать address-list, например, via_VPN. В него локалку 192.168.88.0/24 запихать.
Потом в ip/firewall/mangle сделать правило маркировки

/ip firewall mangle add action=mark-routing chain=prerouting src-address-list=via_VPN dst-address-list=!via_VPN new-routing-mark=via_VPN

И в ip/route сделать для этой марки маршрут

/ip route add gateway=192.168.42.1 routing-mark=via_VPN

Возможно, ещё понадобится включить NAT для того, что уходит в туннель.