Приветствую коллеги!
Сделал интернет в загородном особняке, используя Мегафон модем М150 и 4 Микротика (RB750 и 3 RB951Ui) . 951 использую в качестве wifi точек на этажах в CAPsMan, на 750 все остальное getway, dhcp, vpn, capsman контролер и т.д
Поднял VPN поверх LTE соединения, так как в доме находятся IP камеры и их хотелось бы смотреть. Через VPN пустил регистратор, а так же пустил 3 IP роутера 192.168.88.2...3...4 что бы была возможность удалено подключаться по ssh, winbox и web. Вот такой получился конфиг:
Пробрасываю 9003,9004,9005 порт на порты SSH, Winbox, Web морду роутера 192.168.88.2 (аналогично сделал для 88.3 и 88.4 только порты были 9006,9007, и т.д)
/ip firewall nat
add action=netmap chain=dstnat dst-port=9003 in-interface=VPN protocol=tcp to-addresses=192.168.88.2 to-ports=80
add action=netmap chain=dstnat dst-port=9004 in-interface=VPN protocol=tcp to-addresses=192.168.88.2 to-ports=8291
add action=netmap chain=dstnat dst-port=9005 in-interface=VPN protocol=tcp to-addresses=192.168.88.2 to-ports=22
Промаркировал пакеты
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=VPN src-address-list=DVR
Добавил роутеры и регистратор в адрес лист вот так:
/ip firewall address-list
add address=192.168.88.250 list=DVR
add address=192.168.88.2 list=DVR
add address=192.168.88.3 list=DVR
add address=192.168.88.4 list=DVR
Ну и прописал маршрут
/ip route
add distance=1 gateway=VPN routing-mark=VPN
Все отлично заработало. Но вот бьюсь целый день: как бы мне основной роутер 192.168.88.1 так же пустить через VPN?Пробовал добавить его в адрес лист DVR но ничего не получается.
p.s VPN использую сугубо для подключения к устройствам из вне. Все остальные клиенты ходят в интернет через lte1 интерфейс по этому default rote у меня интерфейс lte модема.
Простой
