主路由ROS+openwrt简单的IP分流方案

简介

自从买了新路由器一直在研究分流的方案，双路由MikroTik自带的ROS系统+H66K卡刷的openwrt简单实现IP分流

ROS：192.168.0.250

openwrt：192.168.0.251

教程

先来创建一条路由，网关这里写openwrt的地址192.168.0.251，routing mark 写OP

导入IP地址，点击New Terminal，输入下方的命令进行导入

/tool fetch url=http://www.iwik.org/ipcountry/mikrotik/CN

/import file-name=CN

点击Address Lists可以看到刚才导入进来的地址条目，这里我们要把局域网的IP也加进来

防火墙创建规则，点击IP >> Firewall  >> Mangle >> +号  >> chain默认prerouting >>  src 源地址这里写openwrt的地址

Action默认选择 accept放行所有openwrt的流量

接下来再加一条防火墙规则，点击IP >> Firewall  >> Mangle >> +号  >> chain默认prerouting

这里我们把dst目标地址列表，选我们前面导入的CN地址，前面的感叹号一定要勾上

Action动作这里，要选mark routing >> New Routing Mark 选择  >>  OP

增加的Mangle标记的顺序如下图这样排列

IP  >> dhcp服务器这里填ROS的地址

IP >> DNS这里写上openwrt的地址

最后使用脚本来控制OP作为旁路由崩的情况的自动切换，Tools >> Netwatch ，配置一个脚本监测旁路由状态

脚本中的number编号别乱写，对应要自身情况根据自己的编号来写

UP脚本，上线后，自动恢复分流规则，并替换DNS，脚本添加进入后，最后一行一定要回车留一行出来

:local dns "192.168.0.251"

/ip dns set servers=$dns

/ip firewall mangle enable number=3

/ip firewall mangle enable number=4

/ip dns cache flush

DOWN脚本，宕机后，自动关闭分流规则，并替换DNS

:local dns "218.104.78.2"

/ip dns set servers=$dns

/ip firewall mangle disable number=3

/ip firewall mangle disable number=4

/ip dns cache flush