Boa tarde,

Criei a seguinte topologia numa RB433:
ether1 > conectada a um servidor PPPoE
ether3 > rede 192.168.1.1/30 com NAT

Estou com a seguinte dúvida relacionada ao Mangle do Mikrotik:

* criei um pppoe-client na ether1 e desmarquei a opção de adicionar rota default. Autenticou sem problemas.
* pus o IP 192.168.1.2/30 no meu computador e conectei à ether3.
* criei uma regra de masquerade para a rede 192.168.1.0/30
* criei uma marcação de rota: tudo que vier da rede 192.168.1.0/30 > mark routing=NAT-PPPoE
* criei uma rota default > 0.0.0.0/0 gateway=pppoe routing-mark=NAT-PPPoE

Até aí tudo bem, eu navego sem problemas.
Porém, quando tento acesso externo à RB433 (ping ou Winbox) através do IP público que o PPPoE recebeu, não consigo.

Sei que se eu habilitar a opção "add default route" meu problema vai ser resolvido.

Mas a idéia seria utilizar uma RB1100 por exemplo e em cada interface autenticar um PPPoE diferente, criar as marcações e obter acesso à WAN por qualquer um dos IPs recebidos pelos PPPoE.

Alguém tem uma sugestão?

Falta alguma regra de marcação de conexão ou pacotes?