На роутере A делаем dst-nat как сказали уже выше. А на втором нужно сделать цепочки в firewall -> mangle:
И в Rutes прописать маршрут до первого микротика с нужной роутинг маркой:
По идее всё. Сейчас проверил у себя такую схему, всё работает.
У меня такая же ситуация.
Центральный офис - два канала, точки 1\2 канала.
На центральном микротике поднят l2tp сервер, в точках соответственно клиенты.
Необходимо, что бы при падении основного канала в офисе VPN переподключался на резервный канал.
Настроил через скрипт проверку доступности основного канала и при его падении гасится один l2tp-clinet интерфейс и поднимается другой (в котором вбит Connect To резервного интернета в центральном офисе). Это всё работает. Но при попытке инициализации VPN ругается "old tunnel is not closed yet" и не хочет ни в какую коннектиться. Не помогает удаление из активных соединений и из Connections в Firewall`е. Как только меняю обратно, всё замечательно поднимается.
