Как на Mikrotik RB750GL организовать прозрачно резервный канал VPN PPTP с привязкой к нему одного ethernet порта ?

Основной трафик пойдет из центра в магазин. Суть трафика- работа с терминальными приложениями и почтой Exchange и инет через прокси центрального офиса. То есть ,обмен с рядом серверов центрального офиса. На всякий случай , подскажите. как правильно составить правило назначения отдельной таблицы маршрутизации?

Как на Mikrotik RB750GL организовать прозрачно резервный канал VPN PPTP с привязкой к нему одного ethernet порта ?

@ifaustrue , то есть всего одно правило в Mangle и один новый маршрут ? В похожем вопросе о пробросе конкретного ethernet порта через VPN Вы упоминали два правила mangle . Первое для маркировки, второе для назначения отдельной таблицы маршрутизации на помеченные пакеты. Кстати, там же было отдельно выделено включение passthrough при назначении метки на закладке Action. Это в моем случае не нужно ? Идея то мне понятна, а вот с "правописанием" правил проблема некоторая. Спасибо за помощь!

Как на Mikrotik RB750GL организовать прозрачно резервный канал VPN PPTP с привязкой к нему одного ethernet порта ?

У этого mikrotik вообще своя функция и СКС , а местный офис сидит в другой СКС и подключается к центральному офису через отдельное устройство CISCO (L2 канал c IPSEC) . Поэтому и требуется физическое переключение линка . Замещаем шлюз на время разборок с каналом L2. При сохранении основной функции , роутер должен начать маршрутизировать подсеть (192.168.2.0) на выделенном порту ( "ether5-C24-local" ) и транслировать пакеты через VPN интерфейс только для этого порта. Поэтому и возник вопрос , как правильно написать правила для направления трафика из локального порта в VPN канал.

Mikrotik: l2tp client -> один конкретный eth-порт. Как??

Спасибо , сейчас отдельный вопрос создам.

Mikrotik: l2tp client -> один конкретный eth-порт. Как??

Можно поподробнее описать правила маркировки и маршрутизации ? Пытаюсь решить подобную задачу на роутре 750GL. Только вместо проброса устройства к серверу VPN, на выделенном порту нужно создать резервный канал через VPN для подсети вида 192.168.2.0/24 . Я выделил один порт на роутере "ether5-C24-local" и дал ему адрес , совпадающий с адресом текущего шлюза этой подсети, а также создал интерфес VPN соединения с центральной сетью "pptp-G1". В случае падения канала на основном шлюзе останется только переткнуть нужный провод в этот порт роутера . Адреса в подсети заданы статически. Маскарадинг , видимо надо включить для VPN интерфейса роутера еще. Остается правильно направить трафик с порта и обратно с помощью маркировки. Роутер только осваиваю, поэтому по общим рекомендациям пока не могу точно написать правила.