Манглинг трафика от Mikrotik Router
У меня есть маршрутизатор с питанием MikroTik в доме с парой подключений к Интернету (2 200/10 МБ кабельных модемов и линия VDSL 100/20 МБ). Я использую правила Mangle для установки меток маршрутизации и NAT-правил для некоторой балансировки нагрузки, и, кажется, все идет хорошо... Но это работает только для трафика снаружи маршрутизатора... Позвольте мне объяснить:
У меня есть 4 порта GigE на машине, WAN1,2 и 3, и порт LAN с именем LAN1. Весь трафик из LAN1 становится искаженным (как и должно быть), но трафик от самого загрузочного маршрутизатора (трафик прокси, туннели IPv6, VPN-соединения) не искажается. Они получают первый маршрут к 0.0.0.0/0, который в моем случае - WAN2, и придерживаются его.
Итак, как я могу получить трафик с локального маршрутизатора, который будет поврежден? Первоначально это был прокси-трафик, который вызвал проблему, но теперь с IPv6 и VPN, они более важны, чтобы быть искаженными... в прошлый раз, когда я включил трафик IPv6, весь трафик шел только через WAN2, а остальные где не использовались... Любые идеи?
1 ответ
Вам нужно будет управлять вашими соединениями на уровне выходной цепочки, чтобы ваш маршрутизатор мог использовать балансировку нагрузки для своих исходящих соединений, но... вы должны быть очень осторожны при этом; помните, что локальные адреса по умолчанию принадлежат "основной" таблице маршрутизации, которую, как я полагаю, вы используете для управления со своих рабочих станций в локальной сети, и после того, как вы проставите метку на маршруте соединения, маршрутизатор не сможет вернуться пакеты на вашу рабочую станцию администратора.
Прежде чем применять метки маршрутизации в выходной цепочке, убедитесь, что все ваши помеченные таблицы маршрутов разрешают трафик от интерфейсов администратора, или вы можете изолироваться от администратора маршрутизатора.