На Mikrotik поднят VPN клиент и некоторый трафик заворачивается на внешний VPN сервер.
Однако, провайдер подменяет DNS запросы и требуется завернуть в том числе все DNS запросы через туннель.
как это сделать на уровне роутера?
Если маркировать пакеты по IP - 8.8.8.8 и 8.8.4.4, либо по порту - 53/TCP+53/UDP роутить через vpn то такой финт стабильно работает если эти адреса указать в настройках подключения на компьютере - что на компьютере с IP роутера в списке dns, что на самом роутере dns-трафик не перенаправляется
включить днс сервер на микротике, форвардером указать 8.8.8.8, трафик на 8.8.8.8 отмаршрутизировать в впн туннель.
Ну и на клиентах использовать днс сервер на микротике.
Может я не прав, но почему бы просто клиентам не раздать DNS 1/2 8.8.8.8/8.8.4.4 и маршрутить эти адреса /32 в vpn туннель, а на том конце туннеля NAT, Default GW все дела..