Маркируем трафик в MikroTik

Рассмотрим процесс маркировки трафика в RouterOS с целью оптимизации сетевых соединений.

Задача:

Имеются два канала сети с двумя маршрутами по умолчанию. Необходимо настроить маршрутизацию так, чтобы пользователи локальной сети выходили через шлюз первого канала 10.155.125.1, а для доступа ко всем остальным ресурсам использовался второй канал со шлюзом 172.16.1.2.
В качестве примера возмем список IP-адресов страны RU. Этот список мы будем маршрутизировать через первый канал, а остальной трафик будет выходить через второй.

Решение задачи:

1. Получаем актуальный список IP-адресов страны RU с сайта http://www.iwik.org:

/tool fetch url=http://www.iwik.org/ipcountry/mikrotik/RU

2. Выполняем импорт списка командой:

/import file-name=RU

3. Для первого канала мы укажем routing-mark (в моем случае RU):

/ip route
add distance=1 gateway=10.155.125.1 routing-mark=RU

4. Далее создаем правило в таблице mangle в цепочке prerouting:

/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=RU in-interface-list=\
    LAN new-routing-mark=RU passthrough=no

5. Проверяем изменения с помощью трассировки.