返回列表 發帖
gfx86674

Rank: 1
1# 跳轉到 »
發表於 2018-3-9 13:54 | 顯示全部帖子
policy route是舊方法,
現在/ip firewall mangle有action=route這功能,更直接無需再做標記.

TOP

gfx86674

Rank: 1
2#
發表於 2018-3-10 11:38 | 顯示全部帖子
本帖最後由 gfx86674 於 2018-3-10 11:54 編輯

/ip firewall mangle的action=route介紹:


VPN撥號後,會有local-address與remote-address兩個地址,如下:

而remote-address即此vpn的gateway.

所以要讓符合cn-list透過此vpn撥號上網的,只要設定:




設定完,只要連線地址符合cn-list就會強制改變預設網路的gateway ,改往vpn去.
但記得nat偽裝不可缺,不管您是用route或policy route都少不了這一步驟.

TOP

gfx86674

Rank: 1
3#
發表於 2018-7-3 01:28 | 顯示全部帖子
本帖最後由 gfx86674 於 2018-7-3 01:34 編輯
可以解釋多點嗎
現在我都在用PBR

我看見mangle action 可以揀route 但是一個IP Address 來\
如果我是dy ...
vpnuser 發表於 2018-6-23 01:20

可以在/ppp profile新增profile ,profile名稱暫定otw (翻牆:over the wall)
profile的script頁籤on-up欄置入script:
  1. /ip firewall mangle set [find action=route] route-dst=$"remote-address"
複製代碼
而vpn撥號設置內的profile欄位 ,選otw即可.

以上vpn-client每次重新連線,都會更新/ip firewall mangle action=route裡的地址.

TOP

返回列表