VPN Mikrotik - Saida pelo GTW Remoto

Boa tarde Pessoal, sou novo no forum e novo no quesito MK, preciso de um HELP aqui em uma VPN que estou montando.

Tenho um SonicWall na Matriz da empresa com o IP (ex.:) WAN: 1.1.1.1 / LAN 172.20.0.0/16 / SonicWall: 172.20.1.1 e Mikrotik (remoto) com ip dinamico (uso agressive mode) LAN: 192.168.10.0/24, o tunel IPSec esta fechado e funcionando.

gostaria de enviar todo trafego(internet, etc..) do MK para o tunel para sair pela matriz, com um check gtw para quando cair o tunel VPN a conexão voltar a sair pelo MK.
nesse caso eu utilizaria NAT ou rota ?
como faria as configurações?


Obrigado !!

Isso nao é tão facil assim...

Para todo seu trafego sair pela matriz voce tem q fazer uma rota falando que 0.0.0.0/0 (tudo) sai pela matriz (gateway X.X.X.X) 172.20.1.1 por exemplo.

Agora pra tudo voltar a sair pelo ''filial'' voce vai ter q fazer um nat, com netwach e scripts para desabilitar essa nat e as outras rotas.

Ah, se o IP nao for estatico voce coloca como gateway a conexao que voce criou de VPN

Legal..
Eu tentei fazer essa rota no Mikrotik e ele diz que nao encontra o Gateway.. :(
coloquei no dst address 0.0.0.0/0 e no Gtw ip da Matriz (estático, ex) 1.1.1.1.

quanto a colocar a conexão de VPN como "interface", quando criei o tunel IPSec ele não criou nenhuma interface vpn.. como faço nesse caso ?