Mikrotik: Как направить трафик идущий на список портов через VPN?

Question

[jar3b]

Добрый день.
Предприятием с помощью файервола блокируются некоторые порты (точнее разрешен лишь небольшой список), мне необходимо пустить трафик на эти порты через VPN (исходящий трафик). Портов много, 30000-32767, tcp и udp. Имеется устройство Mikrotik, на нем настроен OpenVPN, но с портами разобраться не могу. Подскажите, пожалуйста, как это сделать.

Answer 1

[jar3b]

Добавляю ответ, как я это решил. Как ответ не отмечаю, так как похоже на костыль, может, есть более правильное решение.
Допустим, у нас уже настроен VPN для Address list, соответственно, уже есть routing mark, настроен маскарад на интерфейс OpenVPN и добавлен маршрут для маркера. Теперь нужно создать новое правило в IP-Firewall-Mangle для TCP:

chain: prerouting
protocol: 6 (tcp)
Dst. Port: 30000-32767
Action: mark routing
New routing mark: <наш маркер, используемый ранее, пусть будет "vpn">

Passthrough галку снять. Потом такое же правило создать для UDP.

Или через консоль:

/ip firewall mangle
add src-address=192.168.x.0/24 action=mark-routing chain=prerouting protocol=udp dst-port=30000-32767 new-routing-mark="vpn" passthrough=no