我家里有一个由 MikroTik 供电的路由器,有几个互联网连接(2 200/10Mb 电缆调制解调器和 100/20Mb VDSL 线路)。我正在使用 Mangle 规则来设置路由标记和 NAT 规则来做一些负载平衡,一切似乎都很顺利......但它只适用于来自路由器外部的流量......让我解释一下:
我的机器上有 4 个 GigE 端口,WAN1、2 和 3,以及一个名为 LAN1 的 LAN 端口。来自 LAN1 的所有流量都被破坏(应该如此),但来自负载路由器本身的流量(代理流量、IPv6 隧道、VPN 连接)没有被破坏。他们获得了到 0.0.0.0/0 的第一条路由,在我的例子中是 WAN2,并坚持使用它。
那么,如何从本地路由器获取流量以进行破坏?最初是代理流量引起了问题,但现在使用 IPv6 和 VPN,它们更重要的是被破坏......上次我启用 IPv6 流量时,所有流量只通过 WAN2,其余的都没有使用......任何想法?
您将需要在输出链级别破坏您的连接,以便您的路由器可以利用负载平衡来处理他自己的传出连接,但是......在这样做时您必须非常小心;请记住,默认情况下本地地址属于“主”路由表,我假设它是您用于从 LAN 工作站进行管理的路由表,一旦您对连接进行路由标记,路由器可能无法返回数据包到您的管理员工作站。
在输出链上应用路由标记之前,请验证所有标记的路由表是否允许来自管理界面的流量,否则您可能会将自己与路由器管理员隔离。