Имеется железка Mikrotik с двумя шлюзами в интернет.

Интерфейсы:
eth1-Provider1
eth2-Provider2
eth3-Local

Подсети (для удобства раздробил /24):
[admin@MikroTik] /ip pool> print detail
0 ranges=172.16.19.32/27
1 ranges=172.16.19.64/26
2 ranges=172.16.19.128/26
3 ranges=172.16.19.192/26

Маркировка:
[admin@MikroTik] /ip route rule> print detail
Flags: X — disabled, I — inactive
0 src-address=172.16.19.64/26 action=lookup table=out2
1 src-address=172.16.19.192/26 action=lookup table=out1
2 src-address=172.16.19.128/26 action=lookup table=out2
3 src-address=172.16.19.32/27 action=lookup table=out1

Два роута на провайдеров:
0 A S dst-address=0.0.0.0/0 pref-src=172.16.19.1 gateway=pppoe-out1
gateway-status=pppoe-out1 reachable distance=1 scope=30 target-scope=10
routing-mark=out1

1 A S dst-address=0.0.0.0/0 pref-src=172.16.19.1 gateway=pppoe-out2
gateway-status=pppoe-out2 reachable distance=1 scope=30 target-scope=10
routing-mark=out2

Пробросы на шлюзы провайдеров работают отлично, компы ходят куда надо. НО! Пинги между локальными подсетями не ходят. Если убрать роуты, то все норм. Доступны компы только из своей подсети. Если маркировку делаю персонально на каждый IP, то вообще ни до одного не достучатся в локалке, доступен только адрес микротика. Трассировка показывает что запрос уходит мимо микротика на провайдера.

Каким правилом победить? Нужно чтобы и в инет ходили на заданный шлюз, и доступность между компами была.