ipsec тунель

[SatMaster]

Здравствуйте помогите с настройкой ,поднял ipsec тунель на nordvpn
по правилу /ip firewall address-list
add address=192.168.88.0/24 list=local

/ip ipsec mode-config
set [ find name=NordVPN ] src-address-list=local

вся сеть идет через впн, если вместо 192.168.88.0/24 прописать например vk.com не работает
add address=vk.com list=local ,лист создаеться но сайт молчит
,также есть созданный готовый список uablacklist ,и если его выбрать в mode config также не идет ничего через впн из этого списка,как прописать чтоб через тунель шли только определенные сайты,а не весь трафик

[Inner]

А можно больше информации? По тому что показали, имеет смысл изменить конфигурацию. src-address-list это внутренняя сеть. dst-address-list - интернет (если упростить до сути)

[SatMaster]

А можно больше информации? По тому что показали, имеет смысл изменить конфигурацию. src-address-list это внутренняя сеть. dst-address-list - интернет (если упростить до сути)

У меня раньше работало через заборону впн
соедениние opvpn ,через маркроутинг и шла переадресия на лист сайтов который мне нужен
но как понял для ipsec только src-adress , у nordvpn для микротика кроме этого ниче нету
,подскажите кого с платых впн где есть еще l2tp или pptp