MikroTik hAP ac² - 从香港 smart connect to 大陆 VPN client（逆向翻墙） - MikroTik / RouterOS - 路由器討論 (Router) - 電訊茶室

返回列表發帖

gfx86674

新手上路

Rank: 1

1^# 跳轉到 »

發表於 2018-6-22 18:27 | 顯示全部帖子

本帖最後由 gfx86674 於 2018-6-22 18:29 編輯

more clear pic
carlchan 發表於 2018-6-22 08:44

在Mobile01提問的也是您對吧

1.將bridge-hk給移除...用不到.
因ether5不需要綁到bridge-hk,所以請您也到bridge port的設定將ether5綁定給移除.

2.ether5開啟另一組dhcp-server (interface=ether5),請到/ip dhcp-server設置.
複製bridge-lan的做法即可.

3./ip route rule新增:

4./ip route新增:

5./ip firewall nat新增:

擺在其它chain=srcnat 更優先的位置

TOP

gfx86674

新手上路

Rank: 1

2^#

發表於 2018-6-22 19:53 | 顯示全部帖子

本帖最後由 gfx86674 於 2018-6-22 20:06 編輯

回復 14# 角色
沒有必要的情況,只有單ethernet時不使用bridge可以省軟體橋接吃掉的資源.

/ip route rule也是policy route的另一種方式 ,routing-mark名稱直接在table定義即可.

搭/ip firewall mangle非是標記的唯一方案...
不過/ip firewall mangle可以搭address-list使用, /ip route rule就無法利用了.

權限方面/ip route rule > /ip firewall mangle
在/ip firewall mangle已標記過的,
可以透過/ip route rule ,從src-address或dst-address再限縮已標記的routing-mark範圍.

不只是policy route ,
/ip route rule也有firewall filter的能力,
選擇action=drop或unreachable會丟棄您選擇的封包...就這樣

TOP

返回列表

[收藏此主題] [關注此主題的新回復]

[通過 QQ、MSN 分享給朋友]