Захотелось мне заиметь на RB1000 VPN PPTP сервер, да не простой, а чтобы клиенты получали IP-адреса из диапазона реальной сети.
В теории никаких проблем такая задача не представляет, вот минималистское описание процесса.
Но естественно в реальности всё не так просто!

Несколько дней оно даже проработало в такой конфигурации, пока не была замечена такая странность:
При добавлении на сетевой интерфейс клиентского компьютера второго IP-адреса или изменении старого, без включения/выключения интерфейса или вытаскивания провода — возникал конфликт IP-адресов.
Конфликтующим значился MAC-адрес бриджа(или интерфейса) микротика.

Такое ощущение, как если бы на Микротике работал IP-Sentinel.
(На Windows7 всё нормально, видимо она в любом случае делает down/up интерфейсу)

Выяснилось, что такое поведение начинается при включении опции proxy-arp на бридже или интерфейсе.

Я проверял на RB1000 с ROS 3.30 и RB493 с ROS 3.30 — та же проблема.
На Linux'е такого не происходит.

Поиски в сети и вопрос на форуме Микротика результатов не принесли.

В итоге пришлось перейти на вариант с «левой» подсетью для VPN клиентов и маскарадом их в реальную сеть. 🙁