Mikrotik script:: Bypass-Gateway_Guard_Scr

Satan023

ref有吗

hyes

Satan023 发表于 2023-9-13 13:04
ref有吗

这是啥

tedaz

就是nb每个字符都认识，但连起来完全不知道什么意思。

问一下，有办法在mikrotek上实现按照域名和ip分流吗，列表中的域名和ip走vxn，其他走直连

softz

tedaz 发表于 2023-9-13 14:33
就是nb每个字符都认识，但连起来完全不知道什么意思。

问一下，有办法在mikrotek上实现按照域名和ip分流吗 ...

看图吧，步骤如下：

hyes

tedaz 发表于 2023-9-13 14:33
就是nb每个字符都认识，但连起来完全不知道什么意思。

问一下，有办法在mikrotek上实现按照域名和ip分流吗 ...

一般是域名劫持dns，做到正确解析，然后ip分流。

不过域名劫持到fake dns再fake ip分流出去理论也是可行。

softz

在route table哪里指定一条route to ** interface的rules，从指定的出口出去就可以了，

去检查一下你的connections，看看reply dst address是不是你的指定出口，如果是就没问题了，不是就再检查看看哪里不对吧

adoal

tedaz 发表于 2023-9-13 14:33
就是nb每个字符都认识，但连起来完全不知道什么意思。

问一下，有办法在mikrotek上实现按照域名和ip分流吗 ...

/ip dns static add 命令有个 address-list 参数可以了解一下

hyes

softz 发表于 2023-9-13 15:02
在route table哪里指定一条route to ** interface的rules，从指定的出口出去就可以了，

去检查一下你的con ...

emmm...这个脚本是网关不通就换网关。。。

hyes

softz 发表于 2023-9-13 15:02
在route table哪里指定一条route to ** interface的rules，从指定的出口出去就可以了，

去检查一下你的con ...

才看到。。你这是接着上一条那个教程的。。。
请忽略我上一条消息。

softz

hyes 发表于 2023-9-13 15:14
才看到。。你这是接着上一条那个教程的。。。
请忽略我上一条消息。

我就猜你是没看到上一个帖子了

hyes

softz 发表于 2023-9-13 15:25
我就猜你是没看到上一个帖子了

话说，我没有标记conn直接mark routing也直接用。有啥区别吗

softz

hyes 发表于 2023-9-13 15:26
话说，我没有标记conn直接mark routing也直接用。有啥区别吗

当然是可以的，只不过一般我们标记connection是为了清楚的知道数据包的状态和流向，为进一步控制做准备，而标记routing是直接控制路由的策略，把数据包送去不同的路由出口，如果路由不复杂，没问题，但是如果你的控制策略很复杂，直接标记路由可能会不太好操作

hyes

softz 发表于 2023-9-13 17:16
当然是可以的，只不过一般我们标记connection是为了清楚的知道数据包的状态和流向，为进一步控制做准备， ...

感谢答疑~

Ulysses1994XF

有没有考虑用自带的vrrp功能去做故障自动切换呢，只要旁路由有vrrp或者keepalived就行

老饭

两个网关ospf直接翻所有国外ip最方便。下载机器用规则走纯国内路由表。

hyes

Ulysses1994XF 发表于 2023-9-16 14:57
有没有考虑用自带的vrrp功能去做故障自动切换呢，只要旁路由有vrrp或者keepalived就行 ...

旁路是debian，如果系统正常开着但是软件不正常就还其实是不正常的。

hyes

老饭 发表于 2023-9-16 19:35
两个网关ospf直接翻所有国外ip最方便。下载机器用规则走纯国内路由表。

是cn哎p分流的