Поверх l2tp сейчас проброшен еще eoip

Я имею в виду с определенного интерфейса удаленного микрота чтобы выходил в сеть через CHR(сейчас он и выходит с его белым внешним IP в сеть, но со всех интерфейсов) , а с других интерфейсов через собственного провайдера

PBR нужен?

Добрый день! Коллеги подскажите в чем может быть проблема:
Есть CHR v6.46.3 (гипервизор esxi 6.5 ) , с недавних пор CHR начал перезагружаться без каких либо видимых причин. В логах микротика или на rsysylog сервере тишина. В логах esxi есть запись - The CPU has been disabled by the guest operating system . все что удалось нагуглить попробовали (заменили например версию сетевых карт для chr в конфигурации esxi ) но перезагрузки продолжаются.
За пару дней до того как начались перезагрузки отключили трэкинг подключений в chr .
Подскажите может кто сталкивался с подобным явлением ?

Можно через mangle в prerouting для in-interface=eth2 action  указать Route и адрес шлюза через l2tp. А так шлюз по умолчанию как обычно. И все

То есть VPN убрать как def. Route?

Да

Доброе утро. Сделал два таких правила и у меня проблемка - похоже в маскарад попадают локальные адреса которые маршрутизируются по gre туннелю, мне нужно где-то добавить правило, которое будет не давать попадать локальным адресам в маскарад/srcnat?

Занести список своих сетей в список и исключить список не?

У меня это фактически 192.168.0.0/16, исключать то их нужно в каком то правиле же?..

В этом же

На второй вкладке идет работа с листами

Там можно включить, или исключить инверсией

Типа сделать дестейнейшен !192.168.0.0/16 ?

Ну да

Спасибо, попробую вечером.

А можно список создать, и его добавить

Имхо список лучше, так как потом более гибко в обработке и изменении

У вас может внезапно появится не только эта сеть, а много кусочков разных сетей

Да я понял про список знаю про них просто написал в примере с адресом, Спасибо