Здравствуйте!
Поднял с микротика ipsec соединение на VPS, получил на роутере IP 192.168.42.13 со шлюзом 192.168.42.1

И в то же время имею локальную сеть и комп с адресом 192.168.88.244 и шлюзом 192.168.88.1 (это и есть mikrotik)

Что я должен сделать, чтобы получить из локальной сети доступ в ipsec-сеть?

Если со стороны VPS нет маршрута в сеть 192,168,88,0/24, то просто включите НАТ в сторону VPS

в сторону VPS - имеется ввиду указать dst-address-list=192.168.42.0/24 ?

Адресс лист к НАТу отношения не имеет.

[admin@MikroTik] > ip firewall nat print   
Flags: X - disabled, I - invalid, D - dynamic  
 0    ;;; defconf: masquerade 
      chain=srcnat action=masquerade out-interface-list=WAN log=no log-prefix="" ipsec-policy=out,none

у меня сейчас одно правило, я так понимаю дефолтное
мне надо еще одно добавить?

[admin@MikroTik] > ip firewall nat print   
Flags: X - disabled, I - invalid, D - dynamic  
 0    ;;; defconf: masquerade 
      chain=srcnat action=masquerade out-interface-list=WAN log=no log-prefix="" ipsec-policy=out,none

Да, если, как я выше написал, нет маршрута с вашу локалку на стороне VPS

Да, маршрута нет

А можете подсказать синтаксис?

...action=masquerade out-interface=to_VPS src-address=192.168.88.0/24

Большое спасибо, работает.

А еще не подскажете, что надо сделать, чтобы шлюз VPS пинговался из локальной сети?

А, оно работает тоже, спасибо

Два кабеля к провайдеру, два l2tp подключения, общий шлюз и l2tp сервер, как рациональнее развести подключения по двум Eth? Пока в голове есть только два варианта, второму подключению в качестве сервера указать вымышленный ip, все пакеты к вымышленному ip маркировать, подменять ip назначения и запихивать в нужный eth. Но боюсь нагрузка на проц сильно увеличится. Второй вариант, виртуальный роутер, но не знаю насколько он жручий по ресурсам.

Посоветуйте как сделать эффективнее?

Сменить провайдера, что в 2020 году сервис по л2тп оказывает

Люто поддерживаю, но без вариантов, провайдер в здании один(

Написать ему гневное письмо с угрозой отключения