Добавьте новую таблицу маршрутизации, которая будет использоваться для трафика, направляемого через VPN:
/routing table
add name=via-vpn fib
Добавьте маршрут по умолчанию в новую таблицу, указывая шлюзом VPN-интерфейс:
/ip route
add dst-address=0.0.0.0/0 gateway=VPN_INTERFACE routing-table=via-vpn
Замените VPN_INTERFACE на имя вашего VPN-интерфейса (например, wg0).
Добавьте правило маршрутизации, которое будет направлять трафик от определённого IP-адреса через новую таблицу:
/routing rule
add src-address=192.168.1.100/32 action=lookup-only-in-table table=via-vpn
Замените 192.168.1.100 на IP-адрес устройства, трафик которого должен идти через VPN.
Добавьте правило NAT для маскарадинга трафика, выходящего через VPN:
/ip firewall nat
add chain=srcnat out-interface=VPN_INTERFACE action=masquerade
Это обеспечит правильную подмену исходного IP-адреса на адрес VPN-интерфейса.