Mikrotik routeros 7.1.3. Как правильно перенаправить трафик?

Question

[RZYR]

Mikrotik routeros 7.1.3. Есть VPN клиент на нем, работает.
Необходимо перенаправить трафик (весь/частично) от локальной подсети/конкретных локальных IP на VPN.
Насколько мне известно, это возможно делать без Mangle.
В Router OS v7 route реализован немного по другому, чем v6.

Answer 1

[RZYR]

Это можно делать без Mangle.

Вот как вариант моего решения. Работает вроде-бы

/ip firewall nat
add action=masquerade chain=srcnat ipsec-policy=out,none out-interface=vpn-interface

/routing table
add disabled=no fib name=traf-vpn
/routing rule
add action=lookup disabled=no src-address=192.168.1.10/32 table=traf-vpn #192.168.1.10/32 - локальный ip, можно наверное и подсесть указать


/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.0.0.1 pref-src=0.0.0.0 routing-table=traf-vpn scope=30 suppress-hw-offload=no target-scope=10 #10.0.0.1 - vpn gateway

PS к сожалению проблема при таком решении, после перезагрузки устройства 192.168.1.10 ему не присваивается ip адрес

Comments

[RZYR]

Данное правило

/routing rule
add action=lookup disabled=no src-address=192.168.1.10/32 table=traf-vpn #192.168.1.10/32 - локальный ip, можно наверное и подсесть указать

нужно поправить на :

/routing rule
add action=lookup-only-in-table disabled=no src-address=192.168.1.10/32 table=traf-vpn

И добавить доп маршрут для лок сети в новой таблице:

/ip route
add comment=VPN disabled=no distance=1 dst-address=192.168.1.0/24 gateway=bridge pref-src="" routing-table=traf-vpn scope=10 suppress-hw-offload=no target-scope=10