Гнать весь трафик через IKEv2, кроме RU, ORG, etc.

[c20h28o2]

День добрый!

Имеется Mikrotik RB2011UiAS-RM в связке с SFP-модулем, заказанным с aliexpress. Все это было приобретено для того, чтобы избавится от родного GPON-роутера МГТС. Работает.

На Mikrotik был настроен Surfshark IKEv2 по следующим мануалам:

https://support.surfshark.com/hc/en-us/ ... with-IKEv2
и
https://forum.mikrotik.com/viewtopic.php?t=169273

По аналогии через Mangle сделал так, чтобы только избранный трафик шел через этот впн - соцсети и тд, с использованием Address List.

Но задача поменялась и я малость подрастерялся.

Как сделать так, чтобы только зарубежные домены шли через IKEv2, а все остальное без впн? Либо, возможно еще проще, гнать весь трафик через впн, кроме *.ru, *.org и т.д.?

Люди добрые подскажите плиз! Курил по направлению Layer 7, поглядывал на синтаксис регулярных выражений, что-то пробовал, но так и не взлетело ничего...

[Illinory]

Ну, можно попытаться таким ресурсом воспользоваться.
https://mikrotikconfig.com/firewall/#address

Естественно, никаких гарантий, что в базе RIPE указана реальна страна, там никто не проверяет особо. Также как и нахождение сайта в домене RU в пределах РФ.

[c20h28o2]

Ну, можно попытаться таким ресурсом воспользоваться.
https://mikrotikconfig.com/firewall/#address

Естественно, никаких гарантий, что в базе RIPE указана реальна страна, там никто не проверяет особо. Также как и нахождение сайта в домене RU в пределах РФ.

Спасибо, добрый человек!
Получилось)

Качнул адреса РФ, импортировал этот address list и далее оставалось всего лишь его выбрать вместо другого листа и поставить отрицание (восклик) - т.е. если не совпадает с этим списком, то гнать всё через IKEv2.

По нагрузке пока смотрю, но вроде все отлично)

Благодарю)