nApoBo3, про openvpn частично соглашусь, но это не пугающие какие-то факты, по умолчанию много чего и где отсутствует.
Про l2tp и ipsec - тут смотря с какой стороны смотреть и как называть. Но в целом я уверен, что путаете что-то. Можно наверное сказать opsec over l2tp. Но по факту в публичной сети l2tp.
Естественно после того, как повесили адрес на интерфейс.
не пингуется, как вариант потому что пинги улетают в первый гейтвей по умолчанию, но если провайдер может пингануть - начить все ок, или если с микротика можно пингануть шлюз провайдера - тоже все ок.
Если же нет пинга в сторону провайдера и от него - надо разбираться с самим подключением и провайдером.
Если хотите, чтобы на пиги отвечал из инета - там же в mangle надо такойже label прописать на output с вашего второго адреса.
ip firewall mangle прописать правило для prerouting src (ip в локалке для которого поднимается этот второй канал), action - mark routing - поставить label
ip route поставить маршрут 0.0.0.0/0 через второй gateway и выбрать в routing mark тот label, что строчкой выше
включить nat на интерфейсе - либо общий маскарад, либо по конкретному ip
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.