Как настроить Mikrotik c заменой шлюза? Имеется 5 OpenVPN серверов. Можно ли на устройстве mikrotik с, скажем, 10 LAN портами настроить его так, чтобы весь трафик с портов 1-2 перенапрявлялся в VPN1, c портов 3-4 в VPN2, с портов 4-5 в VPN3 и так далее?
Задача состоит в том, чтобы 10 компьютеров, которые подключенны либо к маршрутизатору напрямую, либо через коммутатор, выходили в интернет через VPN, причем на один сервер не более двух компьютеров. Вся настройка должна быть на роутре. Компьютер сам ничего не должен знать, что он выходит в интернет через VPN...

Предыдущий
вопрос Следующий
вопрос

Для решения данной задачи настройте Mikrotik следующим образом:

Создайте 5 клиентских OpenVPN соединений на устройстве Mikrotik, настроив их на подключение к соответствующим серверам VPN.

Настройте маршрутизацию трафика с портов 1-2 на VPN1, с портов 3-4 на VPN2 и так далее. Для этого создайте специальные правила маршрутизации для каждого порта, например:

/ip firewall mangle
add chain=prerouting in-interface=ether1 action=mark-routing new-routing-mark=vpn1
add chain=prerouting in-interface=ether2 action=mark-routing new-routing-mark=vpn1
...
add chain=prerouting in-interface=ether3 action=mark-routing new-routing-mark=vpn2
add chain=prerouting in-interface=ether4 action=mark-routing new-routing-mark=vpn2
...

Настройте правила маршрутизации для направления трафика на соответствующие VPN соединения, используя метку маршрутизации, которую мы добавили на предыдущем шаге:

/ip route
add dst-address=0.0.0.0/0 gateway=VPN1-GW routing-mark=vpn1
add dst-address=0.0.0.0/0 gateway=VPN2-GW routing-mark=vpn2
...

Убедитесь, что NAT правила сконфигурированы правильно для каждого VPN соединения, чтобы трафик выходил через соответствующий сервер.

После выполнения этих шагов, компьютеры, подключенные к соответствующим портам, будут отправлять весь трафик через указанные VPN соединения. Компьютерам не потребуется никаких дополнительных настроек, так как вся маршрутизация идет через роутер Mikrotik.