примерно так, но там сча нету коннекта с клиентом, провайдерский нат мать его

На том концe vpn если и есть интернет то только для провайдерских нужд. Я на него не претендую

ну вот видать сча ты через него ходишь. Чекай куда нули смотрят

Нули через pppoe

а для впна гейт?

а ну да, тоже, все верно

ну тогда пиши маршрут для подсети впна через айпишку на 5 порту своем, должно сработать

как то наверно можно еще манглами рулить, но это докторская степень по извращениям

а вообще, мне кажется этот вопрос правильней задать господину камбербетчу из другого чатика.

Скорее всего проблема именно в впн-провайдере

Просто как получается что трафик гонится одновременно на два устройства

а зачем тебе кусок провайдерского впна? это энтерпрайз какой то? никогда такого не встречал если честно

Несколько устройств на территории провайдера

Ребят подскажите, можно ли в файрволе микротика открытый в интернет порт ограничить определенным диапазоном провайдерских айпишников?
К примеру, у моего провайдера условно вот такие пуллы айпишников:
78.157.253.0/24
91.189.232.0/21
194.79.4.0/22
(это для примера)
А в файрволе как бы Src и Dst Address позволяет только один диапазон в формате CIDR указать, а не несколько, можно ли это как то подправить? Буду признателен, если подскажете.
Т.е мне надо, чтобы порт во внешний интернет (условно порт OpenVPN) был доступен с айпишников моего провайдера, а для остальных закрыт.

Адрес лист

Воспользуйтесь address list и укажите его на вкладке Advanced.

спасибо!

и ещё небольшой вопрос сразу, чтобы мой порт был доступен для подключения с айпишников провайдера, это айпишники провайдера в src или dst надо добавить, или в оба списка?

src, вроде

Благодарю!