Как направить весь трафик через Wireguard?

Valentin Barbolin, вы мой герой.
скопировал с Как направить весь трафик кроме локального через WIREGUARD? :)

Как запретить доступ к локальной сети, но не глобальной?

Я так и предполагал - увы кинетик через связку неуправляемых свичей попадает в бридж. Всем спасибо за содействие.

Как запретить доступ к локальной сети, но не глобальной?

Так пробовал, только drop вместо reject - доступ к 192.168.60.0/24 разрешен, все ходит.
Ниже export ip firewall

add action=accept chain=forward out-interface=eth1-Sunlink src-address=192.168.60.13
add action=accept chain=forward dst-address=192.168.60.1 src-address=192.168.60.13
add action=reject chain=forward dst-address=192.168.60.0/24 reject-with=icmp-network-unreachable src-address=192.168.60.13
add action=accept chain=forward comment="accpet establishment" connection-state=established
add action=accept chain=input connection-state=established
add action=accept chain=forward comment="accept related" connection-state=related
add action=accept chain=input connection-state=related
add action=accept chain=input comment="l2tp port" dst-port=1701 protocol=udp
add action=drop chain=forward comment="drop invalid" connection-state=invalid
add action=drop chain=input connection-state=invalid
add action=drop chain=input comment="denny all" in-interface=eth1-Sunlink
add action=drop chain=forward in-interface=eth1-Sunlink

NAT
add action=masquerade chain=srcnat out-interface=eth1-Sunlink

Существует ли программа для рассылки сообщений в AD?

Есть решения? тоже задался таким вопросом. Пользователи работают не в терминале, а оповещать о событиях надо. Мессежер ставить не очень хочется, спам начнется.

Передача ip устройства через vpn mikrotik?

Благодарю, решение помогло.
Хотел спросить чуть подробнее, что не так с маршрутизацией?

Как привести к одному виду CallerID?

mrbalearic, тогда вам в раздел application - setcallerid
Синтаксис почти не отличается от настроек в исходящий маршрутизации

Как привести к одному виду CallerID?

Вам необходим раздел dialed number manipulation rules

В веб интерфейсе Connectivity - trunks

Там вы можете, например, убрать цифру 7 и заменить на 8.

Редактировать необходимо каждый транк

Как разрешить подключаться по l2tp с определенных адресов mikrotik?

спутал dst и src, спасибо.

Почему не запускаются logon-скрипты XP+ADCD 2012 R2?

И лес и домен 2012 r2

у меня есть только одно предположение - разница версий протокола smb, но тогда в конфигурации пк скрипт бы тоже не отработал.
Неужели ради хр поднимать виртуальный домен с уровнем 2003 ?

Вывод определенного хоста в интернет через другой интерфейс mikrotik?

благодарю, проверю маршрут в понедельник.

Вывод определенного хоста в интернет через другой интерфейс mikrotik?

[admin@MikroTik] > /ip route oute add dst-address=0.0.0.0/0 gateway=172.16.0.7 routing-mar=RT
bad command name oute (line 1 column 11)
[admin@MikroTik] >> /ip route out add dst-address=0.0.0.0/0 gateway=172.16.0.7 routing-mar=RT 
bad command name out (line 1 column 11)
[admin@MikroTik] >> /ip route                                                                 
cache  nexthop  rule  vrf  add  check  comment  disable  edit  enable  export  find  print  remove  set  unset