l2tp только через основной канал

[pehser]

Есть основной канал через ether1 и резерв через ether2; c 3 дырки поднят l2tp нужно сделать так чтоб он работал только если интернет поступал через основной канал, а через резерный не нужно. Подскажите как такое реализовать?

[Chupaka]

У l2tp-клиентов отдельная подсеть? Тогда делаем что-то вроде

Код: Выделить всё

/ip route rule add src-address=10.20.30.0/24 action=lookup-only-in-table table=l2tp
/ip route add gateway=шлюз_за_ether1 routing-mark=l2tp

Первый шаг можно делать через /ip firewall mangle chain=prerouting <...> action=mark-routing new-routing-mark=l2tp, и тогда добавить

Код: Выделить всё

/ip route add distance=100 type=unreachable routing-mark=l2tp

Чтобы когда маршрут через ether1 становился неактивным - использовался маршрут unreachable.