我家里有一台 MikroTik 驱动的路由器,配有几个互联网连接(2 个 200/10Mb 电缆调制解调器和 1 个 100/20Mb VDSL 线路)。我使用 Mangle 规则设置路由标记,使用 NAT 规则进行负载平衡,一切似乎都进展顺利……但它只适用于来自路由器外部的流量……让我解释一下:
我的机器上有 4 个 GigE 端口,WAN1、2 和 3,以及一个名为 LAN1 的 LAN 端口。来自 LAN1 的所有流量都被破坏(理所当然),但来自负载路由器本身的流量(代理流量、IPv6 隧道、VPN 连接)没有被破坏。它们获得第一个到 0.0.0.0/0 的路由,在我的情况下是 WAN2,并坚持使用它。
那么,我该如何让本地路由器的流量被破坏?最初是代理流量导致了问题,但现在有了 IPv6 和 VPN,它们被破坏就变得更加重要了……上次我启用 IPv6 流量时,所有流量都只通过 WAN2,其余流量未使用……有什么想法吗?
答案1
您将需要在输出链级别调整连接,以便路由器可以利用其自己的传出连接的负载平衡,但是......在这样做时您必须非常小心;请记住,默认情况下本地地址属于“主”路由表,我假设它是您用于从 LAN 工作站进行管理的路由表,并且一旦您对连接进行路由标记,路由器可能无法将数据包返回到您的管理工作站。
在输出链应用路由标记之前,请验证所有标记的路由表都允许来自管理接口的流量,否则您可能会与路由器管理员隔离。