@dushnila
Есть MikroTik. На нём выход в интернет и 2 VPN подключения.

Условно Локация 1 и Локация 2.

Нужна возможность определённые FQDN отправлять в интернет через разные удалённые шлюзы.

При этом чтобы конечный сайт думал что к нему подключатся с удалённого шлюза.

Например:
Сайт *.example1.com через VPN в Локацию 1.
Сайт *.example2.com через VPN в Локацию 2.

Через Address List более менее разобрался, работает. Нужна возможность более умным способом маршрутизировать сайты без необходимости указывать каждый поддомен.

Пробовал Layer7 Protocols, не получилось. Буду рад любому совету.

Ответы на вопрос 2

@dronmaxman

Можно попробовать сделать как тут: https://forum.mikrotik.com/viewtopic.php?t=171665

Есть способ на основании SNI, но он не работает если используется TLS1.3 где скрыт SNI и это работает только с http трафиком. Если это чистый TCP то не отработает.

Тут нужен прокси или вытягивать по номеру AS целые сети или страны и добавлять их в марштуры.  Другого способа нет.

Когда в firewall ты указываешь в address доменное имя, мироктик в тот же момент переворачивает его в IP, т.к. firewall не может получить доменное имя из TCP пакеты от ПК (если это не TLS, SNI выше я уже описал почему это не всегда работает). Соответственно твой вариант тоже работает на 50% т.к. у некоторых сайтов может быть 2 и более IP или это вообще может быть CDN, и если IP который получил mikrotik клиент разные то твое правило не отработает.

Если прикинуть, то можно попробовать реализовать следующую схему. Написать скрипт который будет мониторить запросы DNS на микротике и если они попадают под FQDN шаблон то динамически создавать маршрут, но я не встречал такой реализации и не могу утверждать что такое возможно.

@Drno

Да никак. либо делать отдельный DNS и там это как то фильтровать, либо указывать микроту какой адрес в какой шлюз.