Для настройки VPN-клиента на MikroTik для того, чтобы запросы к определённому ресурсу проходили через L2TP туннель, нужно убедиться, что маршрутизация и маркирование трафика настроены корректно. Вот шаги, которые помогут вам в этом:
1. **Маркирование трафика:**
Убедитесь, что вы правильно маркируете трафик по определенному ресурсу. Например, если вы хотите перенаправить трафик к ресурсу X, вы можете использовать `mangle` для маркировки:
```bash
/ip firewall mangle
add chain=prerouting dst-address=X protocol=tcp action=mark-routing new-routing-mark=to-branch
```
Замените `X` на IP-адрес вашего ресурса.
2. **Создание нового маршрута:**
После маркировки трафика, вам нужно создать маршрут по маршруту маркировки. Это будет перенаправлять пакеты для определенного ресурса через нужный L2TP-туннель:
```bash
/ip route
add dst-address=X/32 gateway=192.168.42.10 routing-mark=to-branch
```
Здесь `192.168.42.10` - это адрес, который был получен от вашего L2TP сервера.
3. **Проверка NAT:**
Проверьте, что ваш NAT не блокирует или не изменяет трафик для ресурса X. Вы можете добавить правило NAT, если оно необходимо:
```bash
/ip firewall nat
add chain=srcnat routing-mark=to-branch action=masquerade
```
4. **Проверка политики маршрутизации:**
Убедитесь, что у вас настроено правило маршрутизации, которое разрешает трафик для ваших клиентов к L2TP-туннелю:
```bash
/ip route
add dst-address=0.0.0.0/0 gateway=192.168.100.5
```
Это правило обязано давать возможность маршрутизации для ваших клиентов (айфон) к L2TP.
5. **Проверка конфигурации L2TP:**
Убедитесь, что L2TP клиент сконфигурирован правильно и что туннель устанавливается успешно для передачи трафика.
6. **Тестирование:**
Проверьте, работает ли трафик к ресурсу X через туннель. Можно использовать утилиты типа `traceroute` или `ping` для диагностики.
Если ранее все настройки выполнены и всё ещё не работает, проверьте журнал MikroTik на наличие ошибок или проблем с маршрутизацией. Это должно помочь вам определить, на каком этапе трафик блокируется.