MikroTik.by

Добрый день, стоит такая задача, имеется 2 роутера соединенные по впн (l2tp), нужно пустить один пк в интернет через 2 роутер. дописал mangle
chain=prerouting action=route passthrough=yes route-dst=172.20.0.1
src-address=192.168.2.2 log=no log-prefix=""
пк выходит в инет через удаленный микротик но открытие страницы с жёстким затупом при этом UPLOAD почти нулевой а DOWNLOAD ограничивается скоростью интернета.

что нужно дописать в настройках локального и удаленного роутера чтоб таких проблем небыло.
если добавлять впн в default route то проблем со скоростями нет и затупов нет но тогда все ходят в инт через удаленный микротик что неправильно для меня , мне нужно пустить только 1 пк так.
подскажите может у кого есть идеи

routing-mark

вместо route в mangle пробовал писать mask routing и создавать маршрут на основе этой метки, ничего не поменялось , upload практически нолевой

Что с МТУ?

mtu сток 1450

правило фрагментации есть?

как же тогда обьяснить что если использовать дефолтный маршрут то всё ок ? ведь mtu при этом тот же , а всё работает , только уже всё лезет через впн что не нужно

Вот не надо путать дефолт, на которого распространяются все правила микротика, и отдельный, на который распространяется только то, что указано. Это разные маршруты, разные правила

я имею ввиду галку add default route в настройках впн клиента

Это и имеется ввиду. У вас пакет путешествует внутри бордера. Поэтому ему и требуются отдельные правила на прямой выход

вот и вопрос что где крутить и желательно если можно по подробнее ибо сам раньше с такой задачей не сталкивался

Всё просто, маркируем входящее соединение, маркируем исходящее соединение, всё это отправляем в нужное русло
И никаких default route. То что на основном канале дефолт - надо его переделать и самому прописать. Можно и его отмаркировать, для удобства понимания

ок , завтра попробую, прикреплю конфиг, скажете что не так и что поправить

По скорости: попробовать выключить FastTrack, если он включен, и MSS уменьшить: