Чтобы настроить автоматическую передачу маршрутов в VPN-подключениях MikroTik, можно направить через VPN трафик только до определённых заранее хостов: 1

1. Создать в firewall лист адресов, трафик до которых будет маршрутизировать через VPN. 1 Для этого нужно добавить адреса на вкладке IP -> Firewall -> Address Lists. 2
2. Добавить правило для маркировки трафика определённой меткой. 1 Для этого нужно перейти в IP -> Firewall -> Mangle и на вкладке General указать только Chain prerouting. 2 На вкладке Advanced придумать и указать название списка адресов в Dst. Adress List (в дальнейшем в него добавят адреса, которые нужно пускать через VPN). 2 На вкладке Action выбрать mark routing и ввести название метки New Routing Mark. 2
3. Настроить маршрутизацию маркированных пакетов. 1 Для этого нужно перейти в IP -> Firewall -> NAT и добавить правило с Chain srcnat, указать свой интерфейс, в Action — masquerade. 2 При этом правило будет обрабатывать только пакеты, помеченные специальной меткой (routing-mark=mark_vpn). 1

Чтобы весь трафик направлялся через VPN, достаточно сделать интерфейс VPN маршрутом по умолчанию, предварительно удалив стандартный. 1 Для этого нужно перейти в IP -> Firewall -> NAT и добавить правило с action=masquerade, chain=srcnat, out-interface=vpn-interface. 1

Для точной настройки автоматической передачи маршрутов в VPN-подключениях MikroTik рекомендуется обратиться к специалисту.