Маркировка маршрута и приоритизация трафика

[Dan]

Добрый день!

Провайдер выдал в филиале серый IP из сети 192.168.0.0/24, я LAN прописал как 192.168.109.0/24

В главном офисе 192.168.0.0/24 серверная сеть.

Поднял vpn l2tp между офисами и хочу завернуть весь трафик из филиала в туннель.
Делаю через маркировку трафика, сначала маркирую соединения, а потом маршруты:

Код: Выделить всё

add action=mark-connection chain=prerouting connection-mark=no-mark \
 dst-address=!192.168.109.0/24 new-connection-mark=MC_1 passthrough=yes src-address=192.168.109.0/24
 
add action=mark-routing chain=prerouting connection-mark=MC_1 new-routing-mark=313131 passthrough=no

Далее в маршрутизации добавляю, для промаркированного трафика делаю дефолтный маршрут в VPN, так же для него делаю второй маршрут в тупик с приоритетом 10. И для дефолтного маршрута провайдера делаю приоритет 10.

Код: Выделить всё

add distance=1 gateway=VPN routing-mark=313131
add distance=10 gateway=192.168.0.250 routing-mark=313131
add distance=10 gateway=192.168.0.1

Пинг из главного офиса идет в филиал, а обратно нет.
Проблема с маркировкой или с выбранным решением?
И как лучше поступить в данной ситуации, кроме как менять серверную сеть :)

[Dan]

Собсна решение нашёл, полистав чуть ниже форум.
Если промаркировать маршруты без маркировки соединений. То все работает