У меня есть: Конфигурация самая стандартная -- WAN на ether1 и остальные порты в локалке, все работает. Есть IKEv2 соединение наружу (Микротик -- клиент). Пусть это будет NordVPN раз он есть в официальном вики, замечательно описан и работает: https://support.nordvpn.com/Connectivit ... ordVPN.htm
(если нужно свой конфиг скину но тут вроде все есть, чтобы понять что создается).
Итак, Ipsec IKEv2 поднимается, возникает Active Peer, но, как зарулить в него выборочный трафик? Допустим, у меня есть BGP-анонс, или руками я хочу сделать таблицу и маскарадить. Вроде, пока понятно, как. Допустим, маскарад. Тогда надо сказать что-то типа:
Код: Выделить всё
/ip firewall nat add action=masquerade chain=srcnat dst-address-list=my-list out-interface=VPN??? src-address-list=192.168.88.1/24
Все бы ок, в теории, но out-interface нужен! (вот то место, где я написал "VPN???"). А никакой интерфейс не создается после подключения! Где-то надо создать туннель или что-то типа того? Вот тут я и застрял, не понимая, куда вообще рыть.
Нужно ли "создавать" интерфейс для готового IKEv2 и вообще это возможно ли это? Или надо конфигурировать как-то еще? Или надо обязательно подконфиживать еще и сервер?
Простите, если слишком сумбурно, готов детальнее описать детали, если их не хватает. Но думаю, что не хватает какой-то базовой штуки у меня в понимании, надеюсь на вашу помощь!