RouterOS v7 IPV4/IPV6分流玩法（基于域名列表模式）

KDE · 发表于 2023-3-12 13:59:38

本帖最后由 KDE 于 2023-3-12 14:02 编辑

RouterOS v7 IPV4/IPV6分流玩法（基于域名列表模式）

一、必备条件：

1、已经能上网

2、有一台可以是Linux 也可以是Windows 旁路全局V屁嗯出国

二、基于列表模式

# 新建一个路由表
/routing table
add fib name=VPM

# 标记VPM
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=VPM new-routing-mark=VPM passthrough=yes

/ipv6 firewall mangle
add action=mark-routing chain=prerouting dst-address-list=VPM new-routing-mark=VPM passthrough=yes

# 把列表时间ttl改为1天有效期
/ip/firewall/mangle/
add chain=prerouting action=add-dst-to-address-list connection-state=new dst-address-list=VPM address-list=VPM address-list-timeout=1d

/ipv6/firewall/mangle/
add chain=prerouting action=add-dst-to-address-list connection-state=new dst-address-list=VPM address-list=VPM address-list-timeout=1d

# 新建VPM路由优先级10
/ip route
add comment=VPM routing-table=VPM distance=10 dst-address=0.0.0.0/0 gateway=VPM

/ipv6 route
add comment=VPM routing-table=VPM distance=10 dst-address=::/0 gateway=VPM

# 把ppp-out1路由 main优先级设置为低于10 比如设置成为255 模式是自动设置为1 （可选）
v4部分在pppoe-out1账号密码哪里有个add router default 勾选把1改成255
v6部分在ipv6 dhcp-client 勾选add router default 在选项卡Advanced 1改成255
也可以不自动设置手动添加V4 V6网关

# 把CF DNS 指定走旁路全局
/routing rule
add action=lookup-only-in-table dst-address=1.1.1.1/32 table=VPM
add action=lookup-only-in-table dst-address=1.0.0.1/32 table=VPM
add action=lookup-only-in-table dst-address=2606:4700:4700::1111/128 table=VPM
add action=lookup-only-in-table dst-address=2606:4700:4700::1001/128 table=VPM

# 添加列表（把需要分流的域名加入进来）
/ip/dns/static/remove [find type=FWD]
/ip/dns/static/
add type=FWD match-subdomain=yes address-list=VPM forward-to=1.1.1.1 name=000webhost.com
.................

这样我们访问000webhost.com 包括*000webhost.com 的时候就把使用1.1.1.1解析000webhost.com这个域名并把解析出来的IP地址存放在V4 V6的Firewall Address-list 且标记为VPM

最后根据静态路由把标记为VPM走不同网关

只能说这么多说太多要踩缝纫机了

我知道有错别字，因为有关键词blocked

diocat · 发表于 2023-3-12 15:54:15

域名还会根据你的ip地址和dns服务器的不同，解析出国外或者国内的ip，不精准的。最好还是接BGP按照AS号来分流

chinni · 发表于 2023-3-12 15:52:34

找域名很累小站可能就一个域名大站很难找全推荐列表里直接放国内地址然后排除其他都走VPM

Kvm · 发表于 2023-3-12 16:10:00

开个vultr收全表

KDE · 发表于 2023-3-12 16:04:20

diocat 发表于 2023-3-12 15:54
域名还会根据你的ip地址和dns服务器的不同，解析出国外或者国内的ip，不精准的。最好还是接BGP按照AS号来分 ...

DNS地址跟随VPM网关走了，地区跟解析出来的地址相匹配。锅内用运营商的DNS就行，CDN也有效。

KDE · 发表于 2023-3-12 16:13:24

Kvm 发表于 2023-3-12 16:04
开个vultr收全表

K总您好！

按照AS号来分流，我觉得还是美中不足，比如google的as，cf的as，有很多都没强。

按照主流用法，没特殊需求的，要么按域名列表，要么!CN.

AS BGP PEER那是大佬搞大型网络的玩法了对设备性能要求更高了

我就拿台6代CPU 跑esxi 如果按照AS BGP PEER分流我觉得性能够呛……

Kvm · 发表于 2023-3-12 15:54:00

KDE 发表于 2023-3-12 16:16
K总您好！

按照AS号来分流，我觉得还是美中不足，比如google的as，cf的as，有很多都没强。

在vultr上分好表再把CT CU CMI的表分出来还有其他的要的分出来后再发回本地

yhl · 发表于 2023-3-12 16:16:07

本帖最后由 yhl 于 2023-3-12 16:26 编辑

同ROS V7, ipv4可以分流 ipv6不行, 在mikrotik论坛发帖没人回复, 大佬帮我看看
https://forum.mikrotik.com/viewtopic.php?p=984711#p984711

diocat · 发表于 2023-3-12 16:04:00

KDE 发表于 2023-3-12 16:13
DNS地址跟随VPM网关走了，地区跟解析出来的地址相匹配。锅内用运营商的DNS就行，CDN也有效。 ...

同一个域名，国内外均有解析，手动维护这些东西，未免太繁琐

amao000765KDE · 发表于 2023-3-12 16:21:52

找到ROS组织了？大佬们能教教怎么做双线分流吗？比如我现在联通和移动接入，怎么让移动的目标IP走移动，其余国内国外全部走联通，还有对移动友好的小鸡走移动。。。我特么血亏，买了个P10的ROS正版。 本帖最后由 KDE 于 2023-3-12 17:04 编辑

Kvm 发表于 2023-3-12 16:21
在vultr上分好表再把CT CU CMI的表分出来还有其他的要的分出来后再发回本地 ...

感谢K总分享方法

另外想请教一下您，

我在RouterOS 给本地添加了一个IPV6地 2606:4700:110:88d0:bd95:53e0:26a6:d945/128

结果azure小鸡的IPV6地址 2603:1040:401::77 在RouterOS就不通了

2603:1040:401::77 在 RouterOS下面的机子又通

百思不得其解又不同网段一个2606，一个2603.

		自动登录	找回密码
密码			立即注册