Спрошу по другому : я за это взялся потому что :  есть 2 провайдера, основной, запасной, все здорово, переключаются, но в 1 момент времени трафик идет соответственно через одного( основной ) . Хочу с целью проверки некоторых сервисов пустить отдельный eth через запасной ( всегда ) . например чтоб проверить как у меня ну впн работает скажем, одно дело я впн гоняю внутри локалки, другое через другого провайдера ( будто я в другой сети ) .  Ну я и подумал - завланирую отдельный порт , то есть 8 ой , чтоб было вот так, как хочу... Есть ли другие идеи ? потому как через бридж влан... ну совсем туго у меня чет

Думаю Влан Вам тут не нужен. Разумно использовать PBR

убрал вланы, работает тырнет во внешний мир корректно ( в смысле сделал отдельный бридж, в мангле правило что если трафик в этом бридже то маркируется , и натиться через интерфейс 2 провайдера )  . Я так понимаю это и  есть PBR . Теперь проблема : не пингуется ip ISP_1 при таком подключении ( когда я  в отдельный eth воткнул ноут и он  идет через 2 прова ) , трасировка затыкается сразу ж на первом хопе . А цель как раз ходить через 2 провайдера к самому себе.

Посмотрите тут все расписано


https://t.me/mikrotikclub/165950

к самому себе даже не знаю, когда пакет придет на маршрутизатор, он увидит что получатель это ip адрес который он сам и есть, и по идее никуда его дальше не отправит

Ответ может пойти по другому и будет заблокирован провайдером например

да ну брось с чего бы ему блокировать, провайдеры разные, если я отправляю пакет через провейдера 2 к провайдеру 1, зачем ему это блоикроваьт

Тут скорей в дело в том что dst-addreess совпадает с адресом роутера, но у меня чет не хватает iq понять как победить :(

может кто знает, sstp vpn клиент случайно не смотрит srv запись в DNS?

Попробуйте выйти в канал второго провайдера и айпи первого. Возможно у вас и не блокируют. )

не в том вопрос, а в том как и сказали выше, получатель и есть сам маршрутизатор

Не совсем понял, но я подключил ноут, к отдельному eth1 который согласно PBR у меня идет через ISP_2 . и весь интернет для него работает, и трасировки идут через ISP_2 , я же пишу с компа, будучи подключенным в отдельный бридж, и трасировки идут через ISP_1. ТО есть тут все корректно, не пингую только свой же ip isp_1 и полагаю дело в том что он не понимает как туда правильно ходить

Вам дали ссылку на статью - там этот вопрос объясняется.

:( только что прочитал, но понимание не пришло.

А вы настройте все по статье

Суть в том, о чем Вам выше говорили - ответ на Ваш пинг уходит не Вам обратно, а в шлюз для этого провайдера.

А какой микрот нада чтобы 30 рабочих мест мог потянуть, типо 30 RDP

Удаленно с IPsec?

Hex s легко

Если эти 30 не по вифи будут работать