Как настроить прохождение трафика в WireGuard интерфейс?

Question

[Олег]

Признаюсь, что столкнулся с Микротиком впервые. (Вирт.машина RouterOS)
Что сделано.
Поднят туннель между удаленной машиной и Микротиком.
Пинг туннеля проходит.
На микротике один интерфейс (Bridge с физическим) + соответственно WG туннель.

Подскажите где почитать - посмотреть инструкцию по заворачиванию всего (или части) трафика в тунель.
На текущий момент, если указать шлюзом вирт.машину микротика - трафик пойдет через шлюз интернета.
1. Микротик
2. Адрес роутера (к которому под. хост.машина)
3. адрес провайдера
....

Полагаю что проблема в Routers. Но что сделать не понимаю.

Answer 1

[Denis Melnikov]

Сделать маршрут в IP -> Routes , шлюз указываем ваш тунель
Гнать туда что, то что нужно, такая настройка делается в IP -> FW -> Mangle , там в прероут делаем что надо, маркируем трафик и его указывать уже в маршруте

Comments

[Олег]

Огромное спасибо за наводку. Побегу пробовать )

[Denis Melnikov]

Олег, пробуйте

могу показать как сделано одно правило, которое заворачивает весь трафик, кроме определенных портов, с виртуальной машины (а точнее с листа адресов) на определенный VPN

ip -> firewall -> mangle

chain=prerouting action=mark-routing new-routing-mark=vpn_1 passthrough=yes protocol=tcp src-address-list=VPN-1 src-port=!5650-5655,3389 log=no 
      log-prefix=""

ip -> route
add distance=1 gateway=vpn_1 routing-mark=vpn_1

[nihi1ist]

Denis Melnikov а нет более подробной инструкции?

Олег у вас получилось?

[Олег]

nihi1ist, да

[nihi1ist]

Олег, можете поделится порядком действий?