Назад | Перейти на главную страницу

Изменение трафика маршрутизатора Mikrotik

У меня в доме есть маршрутизатор с питанием от MikroTik и несколько подключений к Интернету (2 кабельных модема 200/10 Мб и линия VDSL 100/20 Мб). Я использую правила Mangle для установки меток маршрутизации и правил NAT для некоторой балансировки нагрузки, и, похоже, все идет отлично ... Но это работает только для трафика извне маршрутизатора ... Позвольте мне объяснить:

У меня есть 4 порта GigE на машине, WAN1,2 и 3, и порт LAN с именем LAN1. Весь трафик из LAN1 искажается (как и должно быть), но трафик от самого загружаемого маршрутизатора (прокси-трафик, туннели IPv6, соединения VPN) не искажается. Они получают первый маршрут к 0.0.0.0/0, в моем случае это WAN2, и придерживаются его.

Итак, как мне получить трафик с локального маршрутизатора для искажения? Первоначально причиной проблемы был прокси-трафик, но теперь с IPv6 и VPN их более важно искажать ... в прошлый раз, когда я включил трафик IPv6, весь трафик проходил только через WAN2, а остальной трафик не использовался ... Любой идеи?

Вам нужно будет изменить ваши соединения на уровне выходной цепи, чтобы ваш маршрутизатор мог использовать балансировку нагрузки для своих исходящих соединений, но ... Вы должны быть предельно осторожны при этом; помните, что локальные адреса по умолчанию принадлежат «основной» таблице маршрутизации, которая, как я предполагаю, является той, которую вы используете для управления со своих рабочих станций в локальной сети, и после того, как вы маршрутизируете соединение, маршрутизатор может не вернуть пакеты на рабочую станцию ​​администратора.

Прежде чем применять метки маршрутизации в выходной цепочке, убедитесь, что все ваши тегированные таблицы маршрутов разрешают трафик от ваших интерфейсов администратора, или вы можете изолировать себя от администратора маршрутизатора.