Вот необходимое правило, может кому-то пригодится:
Код: Выделить всё
/ip firewall nat
add action=src-nat chain=srcnat dst-address-list="Ваш белый лист" src-address=\
"Ваша серая подсеть" to-addresses="Белый адрес микротика"
Код: Выделить всё
/ip firewall nat
add action=src-nat chain=srcnat dst-address-list="Ваш белый лист" src-address=\
"Ваша серая подсеть" to-addresses="Белый адрес микротика"
Код: Выделить всё
/ip firewall layer7-protocol
add name=youtube regexp="^.+(youtube).*\$"
/ip firewall mangle
add action=mark-connection chain=prerouting comment="Mark Black Sites" \
connection-mark=youtube_conn disabled=yes dst-port=53 layer7-protocol=\
youtube new-connection-mark=youtube_conn passthrough=yes protocol=udp \
src-address="Ваша подсеть"
add action=mark-packet chain=prerouting connection-mark=youtube_conn \
disabled=yes new-packet-mark=youtube_packet passthrough=yes src-address=\
"Ваша подсеть"
/ip firewall filter
add action=drop chain=forward comment="Block Black Sites" disabled=no \
packet-mark=youtube_packet