gfx86674

policy route是舊方法,
現在/ip firewall mangle有action=route這功能,更直接無需再做標記.

vpn-learner

学习： 假设从香港要访问大陆youku 的网站观看电影，根据角色师兄的要求，要分开 认证 及 下载 两条路径，才会看得畅顺。 请教如何在route 里做得到呢？ 我不明白如何 在同一个网站（同一个IP address） 如何分开不同的route？ 请师兄指导！

passby

回復 17# vpn-learner


  你先看看這個Post,有些基本原理看你明不明白。  
http://www.telecom-cafe.com/foru ... &extra=page%3D2

yiucsw

回復 18# passby
那是2015/2016年的要求！
那时中国电信宽带才几Mb/sdown 0.5M/s up...香港是100M。
现在是中国移动世界，50MB/s down 6Mb/s up. 香港是300/500/1000M。
那时候优酷是免费，现在大部分电影是要收费。。。
所以可以简化多了。看到中国地址便转到中国。（还没试过）

passby

回復 19# yiucsw


    17樓是問怎樣用PBR做分開驗證ip和default routeing。這是個例子而已！他看明白後或者會應用在其他地方。其實如果只看大陸視頻，要用VPN,開vip account。不如買個付款app好過唔使煩！

vpn-learner

回復  yiucsw


    17樓是問怎樣用PBR做分開驗證ip和default routeing。這是個例子而已！他看明白後或者 ...
passby 發表於 2018-3-10 10:26

是的， 我是不明白怎樣用PBR做分開驗證ip和default routeing？！  还有一个问题， 如要用PBR， 是否需要 IP address list 来配合？

gfx86674

/ip firewall mangle的action=route介紹:


VPN撥號後,會有local-address與remote-address兩個地址,如下:

而remote-address即此vpn的gateway.

所以要讓符合cn-list透過此vpn撥號上網的,只要設定:




設定完,只要連線地址符合cn-list就會強制改變預設網路的gateway ,改往vpn去.
但記得nat偽裝不可缺,不管您是用route或policy route都少不了這一步驟.

yiucsw

在香港那邊如何設定？

vpnuser

policy route是舊方法,
現在/ip firewall mangle有action=route這功能,更直接無需再做標記. ...
gfx86674 發表於 2018-3-9 13:54

可以解釋多點嗎
現在我都在用PBR

我看見mangle action 可以揀route 但是一個IP Address 來\
如果我是dynamic ip 如何去處理

gfx86674

可以解釋多點嗎
現在我都在用PBR

我看見mangle action 可以揀route 但是一個IP Address 來\
如果我是dy ...
vpnuser 發表於 2018-6-23 01:20

可以在/ppp profile新增profile ,profile名稱暫定otw (翻牆：over the wall)
profile的script頁籤on-up欄置入script:

1. /ip firewall mangle set [find action=route] route-dst=$"remote-address"

複製代碼

而vpn撥號設置內的profile欄位 ,選otw即可.

以上vpn-client每次重新連線,都會更新/ip firewall mangle action=route裡的地址.