Здравствуйте ! Сеть1 10.0.0.0/24 из нее поднимается VPN до Сеть2 192.168.1.0/24. Прописан маршрут что бы иметь доступ из Сеть1 до Сеть2 и сделано правило маскарадинг. Всё чудесно работает. Нужно сделать, что бы трафик по портам 80 и 443 из Сеть1 шел через микротик из Сеть2. Что сделал я: В правиле маскарадинга, который ведёт на внешний интерфейс, разрешаю всё, кроме 80 и 443 порта, а в правиле маскарадинга, которое ведет на PPP, разрешаю 80 и 443. Вообщем не работает, но при этом сайты пингуются. Подскажите, пожалуйста, где ошибся ?
Нужно что бы в Сеть1 весь трафик шел через провайдера Сеть1, кроме трафика по 80 и 443 порту. Нужно что он шел через VPN
Вам надо в /ip firewall mangle отмаркировать маршрут для пакетов идущих на порты 80 и 443. В /ip routes добавить маршрут с маркировкой.
Попробовал и не понял, как делать. Я в mangle создаю в цепочке forward протокол-tcp any port- 80,443 action - mark packet , New packet Mark - Web . Правильно ? А что делать в маршрутах ? Подскажите, где почитать про маркировку пакетов, пжлатса.
Код: /ip firewall mangle add action=mark-routing chain=prerouting dst-port=80,443 new-routing-mark=ISP1 \ protocol=tcp /ip route add dst-address=0.0.0.0/0 gateway=VPN_Interface routing-mark=ISP1