Привет, Хабр! Может такой вопрос уже был, простите если повторяюсь.
Суть в том чтобы отправлять определенные адреса/подсети через ВПН.
Настроена принудительная маркировка трафика через определенного провайдера.
Пример:
/ip firewall mangle add action=mark-routing chain=prerouting new-routing-mark=ISP-1 passthrough=no routing-mark=ISP-1
/ip route rule add comment=to-ISP-1 src-address=192.168.100.15/32 table=ISP-1
/ip route add distance=1 gateway=шлюз_провайдера routing-mark=ISP-1
То есть получается что IP 192.168.100.15 ходит напрямую в интернет, через провайдера ISP-1 не обращая внимания на адрес лист. И не доступные IP адреса (заблокированные) не пускает. А все остальные клиенты по дефолтному маршруту без маркировки, видя адрес лист.
IP адреса внутренней сети которые без маркировки, пропускает через ВПН с правилом:
/ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=rkn new-routing-mark=VPN_rkn passthrough=no
/ip route add distance=1 gateway=VPN routing-mark=VPN_rkn
Как правильно реализовать правило, чтобы даже замаркированные адреса смотрели на адрес лист и пропускали трафик правилом перенаправления через ВПН?
Пример:
Доступный ресурс (не в адрес листе) : Клиент>Провайдер>Ресурс.
Заблокированный ресурс (в адрес листе) : Клиент>Адрес лист>ВПН>Ресурс.
Простой
