Настройка MikroTik — удалённая работа в Москве

Сетевое оборудование: роутер. Задание: настройка маршрутизации трафика на MikroTik с использованием WireGuard Исходные данные: Маршрутизатор: MikroTik (RouterOS v7.x) Основное подключение к интернету: WAN (ether1) Поднят и рабочий туннель WireGuard (wg0) Локальная сеть: LAN (bridge) В LAN присутствуют: Пользовательские устройства (PC, ноутбуки, телефоны) IoT-устройства (камеры, датчики, умные розетки и т.п.) Требуемая логика работы: Весь исходящий трафик из LAN по умолчанию должен идти через WireGuard-туннель. Трафик от IoT-устройств должен выходить напрямую в интернет через WAN, минуя WireGuard. IoT-устройства должны определяться по списку IP-адресов или подсети (например, 192.168.88.100–192.168.88.150 или 192.168.50.0/24). Локальный доступ ко всем устройствам внутри LAN должен сохраняться. Решение должно быть реализовано средствами: mangle policy routing (routing tables / routing marks) без NAT-хака “через костыли” Ограничения и требования: Использовать одну таблицу маршрутизации по умолчанию для WireGuard и отдельную таблицу для WAN. WireGuard должен быть default route для всего трафика, кроме IoT. IoT-трафик: не должен попадать в WireGuard должен корректно NAT’иться в WAN Решение должно быть масштабируемым (возможность легко добавить новые IoT-устройства). Учесть порядок правил и FastTrack (при необходимости — корректно отключить). Ожидаемый результат: Пользовательский трафик ? wg0 IoT-трафик ? ether1 (WAN) Проверка: traceroute / torch разные внешние IP у IoT и обычных клиентов. -.