L2TP через недефолтный маршрут в Инет

[Pavel_S]

Доброго дня!
Аналогичных тем уже поднималось достаточно,
но есть нюанс: как быть в случае, если
L2TP-сервер не имеет статического IP,
только DynDNS.
Прописать статический маршрут на него через нужный WAN не получится.

Подозреваю, что это можно сделать через Mangle и маркировки маршрутов/пакетов.
Но что-то пока не получается...

Роутер - RB760iGS

[Chupaka]

Доброго. Верно: в Firewall Address Lists добавить list с адресом сервера, потом в Firewall Mangle prerouting пометить routing для dst-address-list=тот, что сделан на предыдущем шаге.

[Pavel_S]

Что-то не заработало...

/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=TUN new-routing-mark=IPSEC_route passthrough=yes

/ip route
add distance=30 gateway=ByFly_TAX routing-mark=IPSEC_route

/interface pppoe-client
add add-default-route=yes default-route-distance=40 disabled=no interface=ether2 keepalive-timeout=disabled name=ByFly_TAX password=**** profile=default-encryption use-peer-dns=yes user=[email protected]
add add-default-route=yes default-route-distance=35 disabled=no interface=ether1 keepalive-timeout=disabled name=ByFly_VD password=**** profile=default-encryption use-peer-dns=yes user=[email protected]

Все пакеты всё равно валят в дефолтный канал (тот, который distance=35)

[Chupaka]

Правило маркировки пакетики считает? У вас "голый" L2TP или поверх IPSec? В TUN правильный адрес?

UPD: Зарапортовался. В output помечать, конечно же, а не в prerouting...