|
|
本帖最后由 ivanstang 于 2023-2-18 20:16 编辑
routeros7版的策略路由相比6.x版本的改进了不少,按照网上的教程可能不会成功,自己在大佬们的教程基础上摸索了一下,按照下面的方法可以实现。
1.创建路由表(7.x版需要先创建路由表后才能使用)
Routings --> Tables 里面创建,名字随意
2. 导入CN地址列表(用命令方式)
/tool fetch url=http://www.iwik.org/ipcountry/mikrotik/CN
import file-name=CN
第2条命令执行时间有点长
3. 创建firewall mangle规则一,将目标IP为非CN列表地址的数据包打路由标记
4. 创建firewall mangle规则二,将来源于Openwrt的数据包直接路由出去
注意一:没有该规则的话,数据包会在routeros和openwrt之间循环传递
注意二:该规则的源地址不能用openwrt的ip地址,而应该是openwrt网卡的mac地址,这点其他教程用的都是ip,可能在ros6.x版可行,但ros7如果用ip地址的话,是无效的(数据包经过转发后并不会修改源ip地址)
注意三:该条规则必须放在第3步创建的mangle规则之上,优先处理
5. 在新创建的路由表里面创建路由条目
注意:gateway地址是你的openwrt的ip,routing table栏选择第1步创建的
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/1 
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
