Russian Users MikroTik | Форум пользователей MikroTik

Доброе время суток)

Схема сети:
Комп подключён к > Микротик подключён к> Интернет

Задача:
На компе стоит Open VPN клиент
Необходимо на микротике настроить все соединения через VPN сервер (Который в Германии), т.е весь трафик чтобы был в тунеле.

add chain=forward action=accept protocol=tcp dst-port=53 comment="Allow DNS tcp"
add chain=forward action=accept protocol=udp dst-port=53 comment="Allow DNS udp"
add chain=forward action=accept protocol=tcp dst-port=443 comment="Allow 443"
add chain=forward action=accept protocol=tcp dst-port=943 comment="Allow 943 OpenVPN"
add chain=forward action=accept protocol=udp dst-port=1194 comment="Allow 1194 OpenVPN"
add chain=forward action=accept protocol=tcp dst-port=1194 comment="Allow 1194 OpenVPN"
add chain=forward action=accept protocol=udp dst-port=1143 comment="Allow 1143 test"
add chain=forward action=accept protocol=tcp dst-port=1143 comment="Allow 1143 test"
add chain=forward action=drop comment="drop everything else"

Подскажите плз решение
спасибо

маркировка соединений (Mangle)

vqd писал(а):маркировка соединений (Mangle)

можно плз по-конкретнее, никогда на юзал микротики.

какие правила добавить ?

По шагам viewtopic.php?f=15&t=5972#p31356

Я извиняюсЬ может не так объяснил)

Есть комп в лок сети. На компе стоит OpenVPN клиент. Когда на компе запускаешь OpenVPN клиент появл доступ к компам которые расположены в Германии.
Конектимся с помощью OpenVPN клиента к серверу без пароля, т.к на лок машине лежат сертификаты.

Комп подключён к > Микротик подключён к> Интернет

Нужно закрыть все порты на микротике, только чтобы пропускал конекшен к удаленному впн серверу, с локального компа, котор подключается с помощью OpenVPN клиента.

ПОжалуйста, подскажите как это сделать step by step.

Ну так же как и везде. Дропать все акромя ИП сервера в цепочке форвард