Выходим в интернет за пределами РФ: (MikroTik<->Ubuntu) * GRE / IPsec

Комментарии 3

  • 10.09.17 в 23:20

    0

    Поскольку у меня не стоит задача «развернуть» весь трафик в интернет через другую страну, то в туннельный интерфейс я буду маршрутизировать только интересующие меня ресурсы.

    Лучше делать через Mangle и адресные листы. В Mangle на прероуте указываете метку маршрута, в Routes указываете интерфейс и метку. Если нужно, распишу подробнее.
    В итоге просто добавляете в адресные листы название ресурса, и он сразу ходит через указанный шлюз.
    • ec5d832bac29fdeaf4a6d76c83ae0cf2_small.p

      10.09.17 в 23:23

      0

      Х-м… пока не понял о чем речь. Можно подробнее?
      • 10.09.17 в 23:36

        0

        Это помечает соединение
        /ip firewall mangle add chain=prerouting src-address=192.168.0.0/24 dst-address-list=AnotherGWList action=mark-routing new-routing-mark=AnotherGWRoute

        Это маршрут для помеченных
        /ip route add distance=1 routing-mark=AnotherGWRoute gateway=*ваш_GW*

        Ну, а это — ресурс, который нужно маршрутизировать через нужный шлюз.
        /ip firewall address-list add address=linkedin.com list=AnotherGWList

        Далее просто добавляете нужный ресурс в адресные листы с именем AnotherGWList.

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

© Habrahabr.ru