Найти в Дзене
Просто о сетях.
27 подписчиков

Любимая возможность в роутерах Mikrotik. (PBR)

1312
1 мин
PBR это маршрутизация с учетом источника трафика. Опять же - здесь никаких команд и примеров, только голая теория. В обычном случае роутер решает куда направить пакет только на основании данных об IP адресе в которому идут пакеты. В общем виде стоит понимать что надежно управлять можно только маршрутом от своего оборудования, входящие маршруты определяются отправителем этих самых пакетов. При наличии BGP подключения и с шаманским бубном удается немного влиять и на входящие пакеты, но это из области "настроим провайдерское подключение". Продвинутые роутеры, в том числе и Микротик, позволяют оперировать исходящими маршрутами на основании данных об отправителе пакета и его содержимом.
Разумеется, что для такой операции надо иметь несколько маршрутов: подключений к разным провайдерам, или туннелей (VPN). Перед тем как настроить у себя этот самый PBR надо попробовать обойтись без него, так как операция затратная для процессора роутера и .. гонять через такое включение очень м

PBR это маршрутизация с учетом источника трафика.

Опять же - здесь никаких команд и примеров, только голая теория.

В обычном случае роутер решает куда направить пакет только на основании данных об IP адресе в которому идут пакеты. В общем виде стоит понимать что надежно управлять можно только маршрутом от своего оборудования, входящие маршруты определяются отправителем этих самых пакетов. При наличии BGP подключения и с шаманским бубном удается немного влиять и на входящие пакеты, но это из области "настроим провайдерское подключение".

Продвинутые роутеры, в том числе и Микротик, позволяют оперировать исходящими маршрутами на основании данных об отправителе пакета и его содержимом.
Разумеется, что для такой операции надо иметь несколько маршрутов: подключений к разным провайдерам, или туннелей (VPN).

Перед тем как настроить у себя этот самый PBR надо попробовать обойтись без него, так как операция затратная для процессора роутера и .. гонять через такое включение очень много пакетов в секунду у Вас не получится.

Операция тем затратнее, чем больше данных надо проанализировать для принятия решения.

Для не основной маршрутизации (того для чего делаем исключения )создаем свою таблицу (делается это добавлением нужного/нужных маршрутов в IP/ROUTES с заполнением поля ROUTING MARK неким текстовым значением) для большинства задач достаточно создать только маршут по умолчанию примерно так
/ip route add routing-mark=ROUTE2 dst-address=0.0.0.0/0 gateway=1.1.1.11 check-gateway=ping
теперь мы должны определить какие пакеты отправлять в этот маршрут. Самый простой вариант это просто адрес отправителя - для этого случая (только анализ SRC-IP в пакете) в Микротик предусмотрен отдельный инструмент: IP/ROUTE/RULE. команда будет выглядеть примерно так:
/ip route rule add src-address=10.10.10.4 table=ROUTE2. В этой конструкции нет возможности использовать adress-lists!!!

Собственно все, оно уже работает. Это самый простой случай и самый производительный вариант ( через такое можно пропускать заметный трафик даже на самых простых роутерах).

А теперь сюрприз!!
в 95% случаев можно было обойтись без PRB использовав листы и несколько правил NAT src-nat ( в первом правиле маскарадим всех кроме листа-исключения) , что и было бы правильным!

Если хочется прочитать про более сложные и реальные случаи использования PBR в Микротик - не забудь подписаться

Гаджеты и электроника
5,73 млн интересуются