Есть рабочий тунель с openVPN сервером. Микротик Opnvpn клиент. Если ставлю настройках openvpn клиента ad default route то весь трафик идет через vpn и всё хорошо. Но так меня не устраивает.
Я хочу чтобы трафик шел через шлюз провайдера по всем направлениям кроме тех, что я укажу.
Пытался воспользоваться
этой статьёй. Но во-первых ничего не заработало, а во вторых я не понимаю зачем мне добавлять всю подсеть если мне нужен только один ip адрес из неё (или группа ip адресов в зависимости от ситуации, а вообще в деле не ip адрес, а DNS имя).
Можете посоветовать статьи или может быть этапы реализации? Спасибо
Дано (адреса вымышленые)
Белый ip на VPS сервере на интересе venet0: 1.1.1.1
OpenVPN на VPS создает сеть 192.168.200.0/24
как я понял ip сервера становиться 192.168.200.1 по tun0
Микротик
Серый ip от провайдера на ether1-gateway 10.1.66.171
Адрес микротика в локальной сети 192.168.88.1
Соответственно DHCP сервер разгадает этот и только этот диапазон.
При конекте к openVPN серверу ip 192.168.200.6
Пробное правило предлагаю создавать на основе сайта 2ip.ru 178.63.151.224
Текущая таблица маршрутов с шлюзом от провайдера
Таблица маршрутов при которой весь трафик идет через шлюз openvpn
Мне кажется я таблицу filter не правильно оформил. Я просто сделал по одной статье в интернете, адрес не помню, вот она, может быть что-то добавить?
Простой
Средний
