Раздача Vpn в режиме Repeater WIFI

[andre_sha]

Здравствуйте ! Имеется Mikrotik Hap lite , работающий в режиме повторителя вайфай.
Задача : раздавать vpn по вайфай.
Подскажите пожалуйста как правильно это сделать, с помощью winbox.
Спасибо.

 текущие настройки

# jan/02/1970 07:53:53 by RouterOS 6.42.3
# software id = YX9W-FM50
#
# model = RouterBOARD 941-2nD
# serial number = 5C1505305E4A
/interface bridge
add fast-forward=no name=bridge1
/interface pptp-client
add allow=mschap2 connect-to=62.3.12.81 disabled=no name=vpn_hide password=\
5262 user=2815450820606789
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk mode=dynamic-keys name=\
wlan1-MGTS_GPON_9442-repeater supplicant-identity=MikroTik \
wpa2-pre-shared-key=PSo0pii
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no mode=\
station-pseudobridge security-profile=wlan1-MGTS_GPON_9442-repeater ssid=\
MGTS_GPON_9442
add disabled=no mac-address=E6:8D:8C:92:AB:EA master-interface=wlan1 name=\
wlan2 security-profile=wlan1-MGTS_GPON_9442-repeater ssid=VPN wps-mode=\
disabled
/interface bridge port
add bridge=bridge1 interface=wlan1
add bridge=bridge1 interface=wlan2
/ip address
add address=192.168.88.2/24 disabled=yes interface=bridge1 network=\
192.168.88.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=bridge1 \
use-peer-dns=no use-peer-ntp=no
/ip route
add distance=1 dst-address=0.0.0.0/24 gateway=192.168.88.1
/system routerboard settings
set silent-boot=no

[svetogor82]

для начала рекомендую вам обновить прошивку
если я вас правильно понял, то это делается через маркировку трафика
если вы хотите завернуть весть трафик в vpn то делайте nat на ваш интерфейс который смотрит в сторону vpn server и делайте туда маршрут
поправите маршрут
/ip route
add distance=1 dst-address=0.0.0.0/24 gateway=192.168.88.1

[andre_sha]

А зачем обновлять ? На текущей версии нельзя? Я пробовал обновить , но обновление не происходит , странно почему так ? vpn-клиент не подключатся, не поднимается . пинг на 8.8.8.8 не проходит, пишет:
" no route to host"

[andre_sha]

разобрался с маршрутами , интернет и пинг заработал , поднято l2tp соединение , но почему-то трафик все еще не заворачивается в впн . на pptp-соединения тоже самое . в чем причина?

 обновленная версия настроек

# jun/30/2024 12:48:31 by RouterOS 6.42.3
# software id = YX9W-FM50
#
# model = RouterBOARD 941-2nD
# serial number = 5C1505305E4A
/interface bridge
add name=bridge1 protocol-mode=none
/interface l2tp-client
add add-default-route=yes allow=mschap2 connect-to=62.3.12.81 disabled=no \
ipsec-secret=incloaknetwork name=l2tp-vpn password=5262 use-ipsec=yes \
user=281545082760670
/interface pptp-client
add add-default-route=yes allow=mschap2 connect-to=62.3.12.81 \
default-route-distance=10 name=vpn_hideme password=5262 user=\
281545082760670
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk mode=dynamic-keys name=\
wlan1-MGTS_GPON_9442-repeater supplicant-identity=MikroTik \
wpa2-pre-shared-key=PS6ZP8V2
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no mode=\
station-pseudobridge security-profile=wlan1-MGTS_GPON_9442-repeater ssid=\
MGTS_GPON_9442
add disabled=no mac-address=E6:8D:8C:92:AB:EA master-interface=wlan1 name=\
wlan2 security-profile=wlan1-MGTS_GPON_9442-repeater ssid=HOMEVPN
/interface bridge port
add bridge=bridge1 interface=wlan2
add bridge=bridge1 interface=wlan1
/ip address
add address=192.168.1.1/24 interface=bridge1 network=192.168.1.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=bridge1 \
use-peer-dns=no
/ip dhcp-server network
add gateway=192.168.88.1
/ip dns
set servers=8.8.8.8,8.8.4.4
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=vpn-test \
passthrough=no src-address=192.168.1.2-192.168.1.250
/ip firewall nat
add action=masquerade chain=srcnat out-interface=l2tp-vpn src-address=\
192.168.1.0/24 src-address-list=""
/ip route
add distance=1 gateway=192.168.1.254
add distance=1 gateway=l2tp-vpn
/system clock
set time-zone-name=Europe/Moscow
/system package update
set channel=release-candidate
/system routerboard settings
set silent-boot=no

[svetogor82]

route нормально пропишите
у вас нету маршрута в туннель