Myluzh Blog

RouterOS基于源地址的策略路由

发布时间: 2023-3-23 文章作者: myluzh 分类名称: RouterOS 朗读文章


0x01 需求
目前出口有两条:1.pppoe-out-yd(移动pppoe出口)2.pppoe-out-dx(电信pppoe出口)
需要源地址172.16.20.0/24 无线网络网段  走移动出口,不走电信默认出口。其他走电信出口。
clly.png

0x02 实现
方案一、通过mangle表实现
(1)添加标记
IP->Firewall->Mangle->+->Mangle Rule->
General 选项卡:Chain选择“prerouting”,Src.Address选择“172.16.20.0/24
Action选项卡:Action选择“mark routing”,New Routing Mark输入一个标记“wifi”
企业微信截图_16795324711481.png

企业微信截图_1679532479826.png

(2)添加路由
IP->Routes->+
Det.Address填写“0.0.0.0/0”,Routing Mark选择刚刚的标记“wifi”,Gateway选择"pppoe-out-yd"
企业微信截图_16795327137728.png

方案二、通过route rule实现
1.在IP->Roue->Rules下新建,匹配Src.Address为"172.16.20.0/24",Table为打上的标签"wifi-src-rule"
rule1.png
然后添加一个路由表,选择Gateway为“pppoe-out-yd”移动出口,在Routing Mark上填写刚刚打上的标签"wifi-src-rule"

0x03 踩坑
以上两种方式实现的结果都是一样的,但可以看到mangle添加路由标记时,可选择参数更多。
但是,如果你的ROS跟我一样开启了Fasttrack快速转发,那你无法使用Mangle表,会出问题!只能在IP Roue下面使用Rule这个方法实现。


标签: routeros 策略路由

发表评论