Mikrotik script:: Bypass-Gateway_Guard_Scr
ref有吗 Satan023 发表于 2023-9-13 13:04ref有吗
这是啥 就是nb每个字符都认识,但连起来完全不知道什么意思。
问一下,有办法在mikrotek上实现按照域名和ip分流吗,列表中的域名和ip走vxn,其他走直连 tedaz 发表于 2023-9-13 14:33
就是nb每个字符都认识,但连起来完全不知道什么意思。
问一下,有办法在mikrotek上实现按照域名和ip分流吗 ...
看图吧,步骤如下: tedaz 发表于 2023-9-13 14:33
就是nb每个字符都认识,但连起来完全不知道什么意思。
问一下,有办法在mikrotek上实现按照域名和ip分流吗 ...
一般是域名劫持dns,做到正确解析,然后ip分流。
不过域名劫持到fake dns再fake ip分流出去理论也是可行。 本帖最后由 softz 于 2023-9-13 15:05 编辑
在route table哪里指定一条route to ** interface的rules,从指定的出口出去就可以了,
去检查一下你的connections,看看reply dst address是不是你的指定出口,如果是就没问题了,不是就再检查看看哪里不对吧
tedaz 发表于 2023-9-13 14:33
就是nb每个字符都认识,但连起来完全不知道什么意思。
问一下,有办法在mikrotek上实现按照域名和ip分流吗 ...
/ip dns static add 命令有个 address-list 参数可以了解一下 softz 发表于 2023-9-13 15:02
在route table哪里指定一条route to ** interface的rules,从指定的出口出去就可以了,
去检查一下你的con ...
emmm...这个脚本是网关不通就换网关。。。 softz 发表于 2023-9-13 15:02
在route table哪里指定一条route to ** interface的rules,从指定的出口出去就可以了,
去检查一下你的con ...
才看到。。你这是接着上一条那个教程的。。。
请忽略我上一条消息。 hyes 发表于 2023-9-13 15:14
才看到。。你这是接着上一条那个教程的。。。
请忽略我上一条消息。
[偷笑]我就猜你是没看到上一个帖子了 softz 发表于 2023-9-13 15:25
我就猜你是没看到上一个帖子了
话说,我没有标记conn直接mark routing也直接用。有啥区别吗 hyes 发表于 2023-9-13 15:26
话说,我没有标记conn直接mark routing也直接用。有啥区别吗
当然是可以的,只不过一般我们标记connection是为了清楚的知道数据包的状态和流向,为进一步控制做准备,而标记routing是直接控制路由的策略,把数据包送去不同的路由出口,如果路由不复杂,没问题,但是如果你的控制策略很复杂,直接标记路由可能会不太好操作 softz 发表于 2023-9-13 17:16
当然是可以的,只不过一般我们标记connection是为了清楚的知道数据包的状态和流向,为进一步控制做准备, ...
感谢答疑~ 有没有考虑用自带的vrrp功能去做故障自动切换呢,只要旁路由有vrrp或者keepalived就行 两个网关ospf直接翻所有国外ip最方便。下载机器用规则走纯国内路由表。 Ulysses1994XF 发表于 2023-9-16 14:57
有没有考虑用自带的vrrp功能去做故障自动切换呢,只要旁路由有vrrp或者keepalived就行 ...
旁路是debian,如果系统正常开着但是软件不正常就还其实是不正常的。 老饭 发表于 2023-9-16 19:35
两个网关ospf直接翻所有国外ip最方便。下载机器用规则走纯国内路由表。
是cn哎p分流的
页:
[1]