Добрый день! Я начинающий пользователь этого прекрасного девайса. Хотел настроить PBR, для открытия определенных ресурсов через OpenVPN канал.
Мне не очень нравится таблица маршутизации. Добавьте ради проверки /ip route add dst-address=OVPN_SERVER gateway=pppoe-out1 И вот это тоже не очень хорошо. Псмотрите какой оверхед о OVPN и уменьшите MTU на OVPN-клиенте.
Могу и ошибаться, но почему то не работает у вас конструкция с 7 уровнем. И vk, yandex, mail имеют по несколько днс записей, таким образом, может создать list с указанием всех ip и их уже роутить. По крайней мере, мы закрывали соц-сети именно листами.
0 ADS 0.0.0.0/0 10.10.1.2 0 - создается автоматически, 10.10.1.2 - это внутренний адрес провайдера. Если его удалить, то уже ни впн не подымется, не интернета не будет...
