mikrotik 2 ip на одном интерфейсе

локалка 192,168,0,0/24 допустим внешка. Соответственно имеем адреса на интерфейсе ether1, 192.168.0.192,192.168.0.191, 192.168.0.190.  192.168.0.190 получен по dhcp, создали для проверки l2tp соединение, удобно проверять. сеть 192.168.23.0/24

Без указания IP адреса для отправления пакетов может быть любой IP адрес.

 Далее добавим src-nat, для выхода пакетов через него у определённых пакетов, с ip 192.168.23.2 - выход через ip 192.168.0.190

 Для удобства выполнения prepouting добавим маркированные маршруты, по любому из трех ip адресов будет ответ в интерфейсе с тем IP на который пришел запрос.

/ip firewall mangle
add action=mark-connection chain=input dst-address=192.168.0.192 in-interface=ether1 new-connection-mark=in_192.168.0.192
add action=mark-connection chain=input dst-address=192.168.0.191 in-interface=ether1 new-connection-mark=in_192.168.0.191
add action=mark-connection chain=input dst-address=192.168.0.190 in-interface=ether1 new-connection-mark=in_192.168.0.190
add action=mark-routing chain=prerouting connection-mark=in_192.168.0.192 new-routing-mark=out_192.168.0.192 passthrough=no
add action=mark-routing chain=prerouting connection-mark=in_192.168.0.191 new-routing-mark=out_192.168.0.191 passthrough=no
add action=mark-routing chain=prerouting connection-mark=in_192.168.0.190 new-routing-mark=out_192.168.0.190 passthrough=no
add action=mark-connection chain=forward new-connection-mark=out_192.168.0.190 src-address=192.168.24.0/24
add action=mark-connection chain=forward new-connection-mark=out_192.168.0.191 src-address=192.168.25.0/24
add action=mark-connection chain=forward new-connection-mark=out_192.168.0.192 src-address=192.168.23.0/24
/ip firewall nat
add action=src-nat chain=srcnat src-address=192.168.23.2 to-addresses=192.168.0.192
add action=src-nat chain=srcnat src-address=192.168.25.2 to-addresses=192.168.0.191
add action=src-nat chain=srcnat src-address=192.168.24.2 to-addresses=192.168.0.190
add action=masquerade chain=srcnat out-interface=ether1