فرض کنیم کاربران شما 10.10.10.0/24 هستند.
فقط یک nat نیاز دارید:
کد:
/ip firewall nat add chain=srcnat src-address=10.10.10.0/24 action masquerade
تا اینجا کل درخواست های کاربران 10.10.10.0/24 از gateway که برای 0.0.0.0/0 نوشتید عبور عبور میکنه. وب و پینگ و ...
حالا برای جدا کردن icmp ایتدا یک mangle ساده مینویسید:
کد:
/ip firewall mangle add chain=prerouting src-address=10.10.10.0/24 protocol=icmp action=mark-routing new-routing-mark=ping
و یک روت با این مارک ایجاد میکنید با گیتوی pptp-client
کد:
/ip route add dst-address=0.0.0.0/0 routing-mark=ping gateway=pptp-client1
فقط احتیاج به یک nat یک mangle و دو روت دارید با همین پارامترها. موارد اضافی رو حذف کنید.