Задача: При поступлении запроса на определенный ip адрес, перенаправить запрос в vpn туннель.
К, примеру, нам нужно получить доступ к определенному сайту, зайдя на него через vpn сервер, при этом с vpn сервером мы соединимся с помощью микротик.
Первым делом нужно настроить подключение к нашему VPN серверу. Для этого в меню идем в PPP, далее во вкладке Interface жмем плюс и выбираем из выпадающего списка PPTP Client. Появится окно, где в Dial Out, прописываем ip vpn сервера, логин и пароль. Во вкладке General придумываем название.
Теперь необходимо определить ip адрес(а) нашего сайта. Определять будем с помощью команды ping или лучше nslookup.
Пример: ping ya.ru или nslookup ya.ru
Далее идем в раздел IP–Firewall–Address Lists, жмем плюс и добавляем ip адрес или сеть, запрос на который будем переадресовывать в vpn туннель, также нужно будет придумать имя для этой группы адресов.
Переходим IP–Firewall–Mangle, жмем плюс. Здесь мы будем маркировать наш трафик, и по этому признаку потом будет перенаправлять в VPN тунель.
Настраиваем: В Action – Action выбираем mark routing, в New Routing Mark придумываем название для маркировки
Переходим в Advanced и в Dst. Address List выбираем из списка созданную ранее группу в Address Lists
Переходим в General и выбираем prerouting
Далее переходим IP-Firewall-NAT жмем плюс и добавляем правило: в Action – Action выбираем masquerade
В General – Chain выбираем srcnat, в Out. Interface выбираем имя нашего vpn интерфейса, который мы создали в начале.
Последний этап, это создания маршрута, который перенаправит наш трафик в VPN туннель.
Идем в меню IP–Routes и добавляем маршрут. В Dst. Address оставляем без изменений 0.0.0.0/0. В Gateway выбираем наш pptp интерфейс, в Routing Mark выбираем название, ранее созданное в New Routing Mark
