ROS做PPTP客户端，下面的客户端通过VPN上网

首先PPTP服务器建立部署好 在服务器上做好NAT  映射vpn的网段能够访问公网
其次pptp客户端ROS能够正常上网及建立好PPTP CLIENT拨号 ping的通vpn服务器
以下是关键 在客户端ROS里 ：
IP FireWall Mangel，新建一条规则，Src.address为需要通过VPN上网的网段，Dst.address为!1.1.1.1(1.1.1.1为你的公网IP，前面有感叹号，不等于。)，这样会让用公网访问访问内网服务器的时候不通过VPN走。 最后给这条Mangel的Action设置为标记路由，名称是vpn。
PPTP接口都做个伪装。
手动设置一条到0.0.0.0/0通过网关为PPTP接口，并且设置routing mark为vpn
现在指定的内网网段应该已经可以通过VPN上网，并且可以用ROS的公网IP访问从内网映射出去的服务器。

现在指定的内网网段应该已经可以通过VPN上网，并且可以用ROS的公网IP访问从内网映射出去的服务器。


:global newipaddress
:global lodipaddress
:set newipaddress [/ip address get [/ip address find dynamic=yes interface="pppoe-out1"] address]
:set newipaddress [:pick $newipaddress 0 ([:len $newipaddress] -3)]
:set lodipaddress [/ip firewall nat get [/ip firewall nat find comment="80"] dst-address]
:if ($newipaddress != $lodipaddress) do={/ip firewall nat set [/ip firewall nat find comment="80"] dst-address=$newipaddress
/ip firewall nat set [/ip firewall nat find comment="51413"] dst-address=$newipaddress
/ip firewall mangle set [/ip firewall mangle find comment="fix_loop"] dst-address="!$newipaddress"
}

同理 也可以指定部分应用走VPN 直接IP FireWall Mangel，新建一条规则，Src.address为需要通过VPN上网的网段，Dst.address为!1.1.1.1(1.1.1.1为你的公网IP，前面有感叹号，不等于。)，添加协议和目标端口。

参考的这里的大神写的：http://bbs.mikrotik.com.cn/thread-14002-1-1.html