Маркируем трафик в MikroTik
MikroTik 17-02-2024, 16:26 sobir 853 0
Рассмотрим процесс маркировки трафика в RouterOS с целью оптимизации сетевых соединений.
Задача:
Имеются два канала сети с двумя маршрутами по умолчанию. Необходимо настроить маршрутизацию так, чтобы пользователи локальной сети выходили через шлюз первого канала 10.155.125.1, а для доступа ко всем остальным ресурсам использовался второй канал со шлюзом 172.16.1.2.
В качестве примера возмем список IP-адресов страны RU. Этот список мы будем маршрутизировать через первый канал, а остальной трафик будет выходить через второй.
Решение задачи:
1. Получаем актуальный список IP-адресов страны RU с сайта http://www.iwik.org:
/tool fetch url=http://www.iwik.org/ipcountry/mikrotik/RU
2. Выполняем импорт списка командой:
/import file-name=RU
3. Для первого канала мы укажем routing-mark (в моем случае RU):
/ip route
add distance=1 gateway=10.155.125.1 routing-mark=RU
4. Далее создаем правило в таблице mangle в цепочке prerouting:
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=RU in-interface-list=\
LAN new-routing-mark=RU passthrough=no
5. Проверяем изменения с помощью трассировки.
Получаем реальные IP-адреса клиентов за Cloudflare в лог-файлах nginx access log....
ПодробнееВ этом руководстве мы рассмотрим процесс экспорта образа AMI виртуальной машины EC2 из облака AWS в хранилище...
ПодробнееВкратце рассмотрим процесс миграции локальной виртуальной машины с операционной системой GNU/Linux из...
ПодробнееУправление доступом к хранилищу S3 в Amazon Web Services (AWS) и MinIO....
ПодробнееШифруем запросы DNS от любопытных глаз провайдера....
ПодробнееАвторизация VPN-пользователей с помощью Network Policy Server (NPS) на сервере SoftEther....
ПодробнееНовые комментарии
Салом, можно ещё создать файл в /etc/nginx/proxy_params, a потом добавить туда
К комментариюМожно ещё так: 1. Создаем отдельную сеть для наших контейнеров docker network
К комментариюСпасибо за отзыв, написал отдельную статью по установке и настройке Ansible
К комментариюДумаю в статье необходимо также описать процесс установки Ansible.
К комментариюПринудительное обновление сертификата: certbot certonly --force-renew -d
К комментариюМожно, но я решил описать процесс копирования ключей более подробно.
К комментариюКакой дистрибутив Linux вы часто используете?
Календарь
« Май 2024 » | ||||||
---|---|---|---|---|---|---|
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |