Russian Users MikroTik | Форум пользователей MikroTik

Приветствую. Банальная проблема:

Имеется паблик sip-сервер, нужно подключить к нему клиента из локалки за микротиком, но через VPn для маскировки адреса.

Микротик поднимает PPTP, клиент ломится на паблик адрес сипа, на микроте прописан роут, который заворачивает пакеты на этот паблик адрес через PPTP тоннель, всё шоколадно. Но, при падении тоннеля пакеты уходят на дефолт роут микротика.
Как сделать принудительно? Нет тоннеля - нет связи.
Есть подозрения, что через мангл, но как?

ip - routes - rules
action- lookup-only-in-table

Спасибо, а как это должно выглядеть?

Вот в таблице у меня:


В rules указывать dst.address 84.16.130.67/32 и lookup-only-in-table: main ?

маркируете нужны маршрут и в рулес указываете марк

Кажется работает, всё правильно? (извиняюсь за скрин, в консоли непривычен и буду долго и коряво выковыривать)

манагл не нужен

Без мангла если выключить PPTP пакеты уходят на дефолт роут, с чем изначально и боремся.


А вот с манглом если уронить тоннель роутер красиво отвечает Network Unreachable.

Осталось разобраться почему MicroSIP не работает через PPTP в отличие от того же eyebeam.

Потому что у вас в рулес стоит routing mark

Я до того с манглами не баловался, туплю сильно.
Моя кривая схема которая сейчас работает излишне нагромождена? Если убрать мангл то как привести к тому же результату?

В роутинге выставляем марк sip до указанного адреса и потом в rules указываем тот же адрес, экшн и таблицу?