BnW — *lan

Господа, призываю знатоков по сетям с динамической маршрутизацией. Вопрос такой: Имеем несколько удаленных офисов соединенных по L2VPN несколькими провайдерами. (Они дают свои vlan'ы). Два провайдера нужны, чтобы в случае падения одного, переключаться на второй. И для переключения используется OSPF. На примере буду рассматривать два офиса На маршрутизаторе в главном офисе такие ip 10.0.1.1/24 (1-й провайдер) 10.0.2.1/24 (2-й провайдер) 10.0.3.1/32 адрес на lo интерфейсе для поднятия тоннелей ipsec между офисами, чтобы inside трафик гнать через тоннели. В настройках OSPF в качестве backbone для outside используется сеть 10.0.3.0/24 и адреса из этой сети доступны по двум провайдерам. Основной канал определяется более низким cost. И для определения DBR установлен приоритет 255. Для ipsec тоннелей тоннелей выделен ip 10.1.1.1/30 В микротиках можно создавать отдельные instance, и таким образом создать еще один backbone, чтобы отделять маршруты для outside и inside В качестве backbone для inside выступает сеть 10.1.1.0/24 и в ней объявлен маршрут в локальную сеть inside главного офиса 192.168.0.0/24 в главном офисе у маршрутизатора такой ip 192.168.0.1/24 И есть еще видеорегистраторы, которые должны быть доступны через outside (напрямую минуя ipsec) 172.16.0.1/24 В второстепенном офисе используются настройки схожие с главным офисом outside 10.0.1.2/24 (1й провайдер) 10.0.2.2/24 (2-й провайдер) 10.0.3.2/32 адрес на lo интерфейсе для ipsec 10.1.1.2/30 адрес на тоннельном интерфейсе в inside 192.168.1.1/24 и сеть с видеорегистраторами 172.16.1.0/24 Наконец-то прелюдия закончены. Собственно теперь сам вопрос. При объявлении маршрутов в inside через тоннели, весь inside трафик идёт через них. Каким образом можно отделить трафик с видеорегистраторов минуя тоннели? При текущей схеме из-за обратки в inside через тоннель, трафик движется через него. А надо напрямую. Нужны правила mangle? Или есть вариант решить вопрос маршрутизацией?