PBR это маршрутизация с учетом источника трафика.
Опять же - здесь никаких команд и примеров, только голая теория.
В обычном случае роутер решает куда направить пакет только на основании данных об IP адресе в которому идут пакеты. В общем виде стоит понимать что надежно управлять можно только маршрутом от своего оборудования, входящие маршруты определяются отправителем этих самых пакетов. При наличии BGP подключения и с шаманским бубном удается немного влиять и на входящие пакеты, но это из области "настроим провайдерское подключение".
Продвинутые роутеры, в том числе и Микротик, позволяют оперировать исходящими маршрутами на основании данных об отправителе пакета и его содержимом.
Разумеется, что для такой операции надо иметь несколько маршрутов: подключений к разным провайдерам, или туннелей (VPN).
Перед тем как настроить у себя этот самый PBR надо попробовать обойтись без него, так как операция затратная для процессора роутера и .. гонять через такое включение очень много пакетов в секунду у Вас не получится.
Операция тем затратнее, чем больше данных надо проанализировать для принятия решения.
Для не основной маршрутизации (того для чего делаем исключения )создаем свою таблицу (делается это добавлением нужного/нужных маршрутов в IP/ROUTES с заполнением поля ROUTING MARK неким текстовым значением) для большинства задач достаточно создать только маршут по умолчанию примерно так
/ip route add routing-mark=ROUTE2 dst-address=0.0.0.0/0 gateway=1.1.1.11 check-gateway=ping
теперь мы должны определить какие пакеты отправлять в этот маршрут. Самый простой вариант это просто адрес отправителя - для этого случая (только анализ SRC-IP в пакете) в Микротик предусмотрен отдельный инструмент: IP/ROUTE/RULE. команда будет выглядеть примерно так:
/ip route rule add src-address=10.10.10.4 table=ROUTE2. В этой конструкции нет возможности использовать adress-lists!!!
Собственно все, оно уже работает. Это самый простой случай и самый производительный вариант ( через такое можно пропускать заметный трафик даже на самых простых роутерах).
А теперь сюрприз!!
в 95% случаев можно было обойтись без PRB использовав листы и несколько правил NAT src-nat ( в первом правиле маскарадим всех кроме листа-исключения) , что и было бы правильным!
Если хочется прочитать про более сложные и реальные случаи использования PBR в Микротик - не забудь подписаться
