MikroTik ROS 标签路由双WAN多WAN实现IP分流

2020-12-03 22:53:11 | Linux 葵花宝典网络

背景

家里接入了电信和移动两运营商，光猫已经安装好，分别插在 MikroTik ROS路由器的 WAN1口，WAN2口

现要求 PC 192.162.58.9 走[电信光纤]出口，其他默认走[移动光纤]出口

配置

以下是关键配置。

DHCP 客户端
/ip dhcp-client
add disabled=no interface=ISP_CMCC
add disabled=no interface=ISP_CTCC

DNS 缓存
/ip dns
set allow-remote-requests=yes cache-size=8192KiB

为 源IP是192.162.58.9 设置标签
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=MARK_LTE passthrough=yes src-address=192.162.58.9

#可以再进一步限定 这台主机的UDP流量 才走电信出口
#add action=mark-routing chain=prerouting new-routing-mark=MARK_LTE passthrough=yes protocol=udp src-address=192.162.58.9

NAT 许可
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ISP_CMCC
add action=masquerade chain=srcnat out-interface=ISP_CTCC

路由标签
/ip route
add distance=1 gateway=192.168.8.1 routing-mark=MARK_LTE

验证:

主机 192.162.58.7 验证结果，走的是移动出口

1
2
3

chunli@Blog:~$ curl http://members.3322.org/dyndns/getip
183.194.145.149
chunli@Blog:~$

主机 192.162.58.9 验证结果，走的是电信出口

1
2
3

chunli@Debian:~$ curl http://members.3322.org/dyndns/getip
61.171.198.220
chunli@Debian:~$