Сразу к делу. Есть задача, объединить филиалы на микротике к головному офису (фортигейт). Для решения такой задачи я выбрал GRE over IPSec. С настройкой GRE и IPSec я разберусь сам.
Вопрос собственно говоря вот какой -> Нужно чтобы по этому туннелю юзеры за микротиком ходили только к определённым хостам, ну к примеру есть сервера за сеткой 192.168.0.9.
Тоесть по IPSec-у только туда, остальной трафик должен идти на собственного провайдера, условно на микротике это eth1.
Насколько я знаю реализуется это через mangle..... и это всё что я знаю на данном этапе.
Возможно есть другие способы. Буду благодарен!!
