Рассмотрим процесс маркировки трафика в RouterOS с целью оптимизации сетевых соединений.
Задача:
Имеются два канала сети с двумя маршрутами по умолчанию. Необходимо настроить маршрутизацию так, чтобы пользователи локальной сети выходили через шлюз первого канала 10.155.125.1, а для доступа ко всем остальным ресурсам использовался второй канал со шлюзом 172.16.1.2.
В качестве примера возмем список IP-адресов страны RU. Этот список мы будем маршрутизировать через первый канал, а остальной трафик будет выходить через второй.
Решение задачи:
1. Получаем актуальный список IP-адресов страны RU с сайта http://www.iwik.org:
/tool fetch url=http://www.iwik.org/ipcountry/mikrotik/RU2. Выполняем импорт списка командой:
/import file-name=RU3. Для первого канала мы укажем routing-mark (в моем случае RU):
/ip route
add distance=1 gateway=10.155.125.1 routing-mark=RU4. Далее создаем правило в таблице mangle в цепочке prerouting:
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=RU in-interface-list=\
LAN new-routing-mark=RU passthrough=no5. Проверяем изменения с помощью трассировки.