Se uma RB tem dois links(principal e o secundário) normalmente só é possível acessar a RB e VPN pelo link na qual a rota default estiver direcionada. Se rota default estiver pelo link principal, não conseguirá acessar nada pelo link secundário. Mas existe uma forma de fazer com que sua RB seja acessível remotamente tanto pelo link principal ou secundário: através do mangle.
Aqui vou falar algumas coisas que para os experts pode ser óbvias, mas vou falar para que todos entendam.
Bora lá?
Veja em IP>Route qual IP qual está sendo a rota default(0.0.0.0). Vamos supor que a rota esta pelo link principal; se tentar acessar a RB pelo link secundário, o pacote vai chegar à RB; mas a resposta vai sair pelo link principal; ai que está o problema, onde não da certo. Pela Mangle da para fazer uma regra onde diz que tudo que entrar pelo link secundário deve sair pelo link secundário.
Essa regra abaixo marca toda conexão que chegar pelo link secundário.
Clique em IP>Firewall>Mangle e adicione uma nova regra conforme a figura abaixo. No 'In. Interface' coloque a interface do link secundário:
Abra a tabela de roteamento em IP>Routes. Crie uma nova rota e coloque o gateway de seu link secundário(modem, roteador, etc).
Pronto!
Agora deve estar funcionando.
Reforçando: com esta regra será possível acessar remotamente a RB e VPN dela pelo link secundário mesmo que a rota default seja pelo link principal, mas ainda não é possível acessar os hosts da rede, por exemplo uma servidor. Para isso teria que ter uma outra regra. Isso será falado em outro post.
É isso ai galera! Até a próxima.