Принцип построения цепочек правил фильтрации трафика В Mikrotik действует принцип - разрешено все что не запрещено. Правила применяются по цепочке сверху вниз и как-только проходящий трафик (пакет) соответствует какому-то правилу, то он прекращает движение по цепочке. Цепочки (chain) правил следует размещать в следующей последовательности: Выполняйте настройку firewall при удаленном подключении к MikroTik используя режим Safe Mode. Настройки цепочек будем делать через Winbox, идем IP -> Firewall...

Добавляем новую таблицу маршрутизации routing table add office FIB Маркируем трафик с определенных айпи адресов которые нужно пустить через другой шлюз mangle chain prerouting src.addr list via-office connection mark - no-mark connection nat state ! dstnat action mark routing new routing mark office passthrough Добавляем маршрут через айпи адрес интерфейса другого роутера в впн туннеле...