RouterOS 实现电信移动家宽分流策略

发表于2022-02-07更新于2022-09-02

RouterOS 实现电信移动家宽分流策略

为了充分利用家里的两条家用宽带,一条电信 1 Gbps 带动态公网,一条移动 500 Mbps 上下对等移动大内网

用 RouterOS 进行 dst 选路分流,让访问移动国内IP的流量 route 到移动出口上,让其他流量走到电信出口

需要准备的东西:

  1. RouterOS

  2. 国内移动 IP 地址段( cmcc 的地址段真的少的可怜 awa ,目前就 53 条)

    可以在这里搞到

    https://ispip.clang.cn/

  3. 两条出口线路

  4. reserved ip 地址段,不走分流策略的 ip,比如所有内网地址,10.0.0.0/8, 192.168.0.0/16,255.255.255.255 等等,不限于这些,根据个人需要添加

第一步

​ 导入移动IP地址段到 ROS

​ 最好把地址段整成 .rsc 格式,直接在 ROS 中 import ipset.rsc (像下面这样)

1
2
3
4
/ip firewall address-list
remove [find where list=dst-cmcc-china]
add address=x.x.x.x/x list=dst-cmcc-china
add address=x.x.x.x/x list=dst-cmcc-china

​ 添加 reserved ip 地址段到 Address List

第二步

​ 添加 prerouting chain

​ 勾选 Connection NAT State 为 !dstnat2022-02-07_16-46.png

​ Advanced Dst. Address List: !reserved2022-02-07_16-46_1.png

​ action 设置为 jump 到 dst-internet 进行分流

第三步

​ 在 mangle 中添加 dst-internet (名字自己取) chain 来 filter 出 Dst.Address List 为 dst-cmcc-china 的流量,mark routing cmcc

​ 然后添加 routing mark 为 cmcc 的路由到移动的出口 不勾选 Passthrough

​ 第二条 chain (和上一条一样名字) 非 dst-cmcc-china 要 accept,走默认路由,即走电信出口

​ mangle 还是需要根据自己的实际需要去调整的

然后就搞定晒,可以测速体验一下咯,在 speedtest.net 选择移动测速点的话就会用移动出口啦

访问国内移动 IP 就会走移动出口啦

今日复习知识:死锁的四个必要条件

1、互斥条件:一个资源每次只能被一个进程使用;

2、请求与保持条件:一个进程因请求资源而阻塞时,对已获得的资源保持不放;

3、不剥夺条件:进程已获得资源,在未使用完之前,不能强行剥夺;

4、循环等待条件:若干进程之间形成一种头尾相接的循环等待资源关系;

如果四个条件都满足,那么死锁的产生是必然的