Найти в Дзене
Настройка MikroTik
1939 подписчиков

Маршрутизация PBR/PBF по Src Address

26
~1 мин
Классическая маршрутизация смотрит на таблицу маршрутизации по dst address и сетям, а так же метрику маршрута, но когда нужно отправить в отдельную таблицу маршрутизации конкретный хост или сеть — вам нужен PBR/PBF, он же Policy-based routing. /routing table
add disabled=no fib name=PBR Создаем Address List local /ip firewall address-list
add address=10.0.0.0/8 list=local
add address=172.16.0.0/12 list=local
add address=192.168.0.0/16 list=local И делаем список из адресов и сетей, которые будем направлять как BPR трафик /ip firewall address-list
add address=10.1.0.0/24 list=PBR Для снижения нагрузки нужно маркировать только новые не маркированные соединения Теперь нужно по маркированному соединению направить трафик в таблицу маршрутизации, кроме источника самого интерфейса. СЕТЕВЫЕ УСЛУГИ
Оглавление

Классическая маршрутизация смотрит на таблицу маршрутизации по dst address и сетям, а так же метрику маршрута, но когда нужно отправить в отдельную таблицу маршрутизации конкретный хост или сеть — вам нужен PBR/PBF, он же Policy-based routing.

Создание таблицы маршрутизации PBR

Создаем таблицу с именем PBR и типом FIB
Создаем таблицу с именем PBR и типом FIB

/routing table
add disabled=no fib name=PBR

Маршрут по умолчанию

Создаем маршрут по умолчанию в отдельной таблице маршрутизации PBR
Создаем маршрут по умолчанию в отдельной таблице маршрутизации PBR

Adderss List

Создаем Address List local

/ip firewall address-list
add address=10.0.0.0/8 list=local
add address=172.16.0.0/12 list=local
add address=192.168.0.0/16 list=local

И делаем список из адресов и сетей, которые будем направлять как BPR трафик

/ip firewall address-list
add address=10.1.0.0/24 list=PBR

Маркировка соединения

Для снижения нагрузки нужно маркировать только новые не маркированные соединения

Цепочка Prerouting Лист источника PBR Лист назначения кроме local адресов Только новые не маркированные соединения
Цепочка Prerouting Лист источника PBR Лист назначения кроме local адресов Только новые не маркированные соединения
Кроме локальных IP адресов самого MikroTik
Кроме локальных IP адресов самого MikroTik
Маркируем соединение PBR
Маркируем соединение PBR

Маркировка маршрута

Теперь нужно по маркированному соединению направить трафик в таблицу маршрутизации, кроме источника самого интерфейса.

Цепочка Prerouting Кроме входящего интерфейса куда направляем трафик Соединения Conn_PBR
Цепочка Prerouting Кроме входящего интерфейса куда направляем трафик Соединения Conn_PBR
Отправляем в таблицу маршрутизации PBR
Отправляем в таблицу маршрутизации PBR

СЕТЕВЫЕ УСЛУГИ

  • Настройка
  • Мониторинг
  • Консультация
  • Подбор оборудования
  • Все услуги без предоплаты
  • Работаю с юридическими и физическими лицами
Гаджеты и электроника
5,73 млн интересуются