RouterOS v7 IPV4/IPV6分流玩法（基于域名列表模式）

KDE

Kvm 发表于 2023-3-12 16:21
在vultr上分好表再把CT CU CMI的表分出来 还有其他的要的分出来后再发回本地 ...

感谢K总分享方法

另外想请教一下您，

我在RouterOS 给本地添加了一个IPV6地 2606:4700:110:88d0:bd95:53e0:26a6:d945/128

结果azure小鸡的IPV6地址 2603:1040:401::77 在RouterOS就不通了

2603:1040:401::77 在 RouterOS下面的机子又通

百思不得其解 又不同网段一个2606，一个2603.

amao000765

amao000765 发表于 2023-3-12 16:28
找到ROS组织了？  大佬们能教教怎么做双线分流吗？比如我现在联通和移动接入，怎么让移动的目标IP走移动， ...

这玩意太复杂  完全搞不明白  现在玩的人也少了 找点教程都难。

KDE

amao000765 发表于 2023-3-12 16:28
找到ROS组织了？  大佬们能教教怎么做双线分流吗？比如我现在联通和移动接入，怎么让移动的目标IP走移动， ...

找到ROS组织了？  大佬们能教教怎么做双线分流吗？比如我现在联通和移动接入，怎么让移动的目标IP走移动，其余国内国外全部走联通，还有对移动友好的小鸡走移动。。。我特么血亏，买了个P10的ROS正版。

首先找到联通、移动的IPV4 IPV6地址

加入表的地方有：
1、Firewall address-list
2、Routing rules
3、直接在route加

在route直接加
/ip route
add dst-address=cu的ip地址 gateway=cu的pppoe-out

在Firewall address-list需要打标，在route新建根据打标的走哪条线路

routing rule这里应用于RouterOS和RouterOS下面的
Firewall 只应用于RouterOS下面的

KDE

yhl 发表于 2023-3-12 16:25
同ROS V7, ipv4可以分流 ipv6不行, 在mikrotik论坛发帖没人回复, 大佬帮我看看
https://forum.mikrotik.com ...

# 新建表
/routing/table add name=test fib

# 把 cf的 v6地址存 v6 firewall address-list 列表名 “ISP_1_Out”
/ipv6/firewall/address-list add list=ISP_1_Out address=www.cloudflare.com

# v6 firewall address-list 列表名 “ISP_1_Out” IPv6地址打标为 “test”
/ipv6/firewall/mangle add chain=prerouting dst-address-list=ISP_1_Out action=mark-routing new-routing-mark=test passthrough=yes

# 把打标“test” 走“PPPoE_ISP_1”
/ipv6/route add dst-address=::/0 gateway=PPPoE_ISP_1 distance=1 routing-table=test

# 其他的全部走PPPoE_ISP_2
/ipv6/route add dst-address=::/0 gateway=PPPoE_ISP_2 distance=2 routing-table=main

我看了写的没问题啊

firewall应用于RouterOS下面，你在下面mtr看看走那个网关

amao000765

KDE 发表于 2023-3-12 16:56
首先找到联通、移动的IPV4 IPV6地址

加入表的地方有：

好的  感谢。我试试看。

chinni

目前每个月 重新刷 china route 就行 , 反正流量无所谓

1. :log info "start download address-list.rsc ..."
   
2. /tool fetch http-method=get url=https://raw.githubusercontent.com/zealic/autoros扶墙/master/address-list.rsc
   
3. :log info "address-list.rsc downloaded."
   
4. /file {
   
5.   :local addrFile
   
6.   :local fileSize
   
7.   :set addrFile [find where name="address-list.rsc"]
   
8.   :set fileSize [get $addrFile size]
   
9.   :if ($fileSize > 300000) do={
   
10.     /import file=address-list.rsc
    
11.     :log info "No扶墙 address list updated!"
    
12.   }
    
13. }

复制代码

testboy

求介绍下域名list怎么获取和转换，谢谢。

KDE

amao000765 发表于 2023-3-12 17:03
好的  感谢。我试试看。

我写了示例 直接在路由加的 这种最简单省事

CUIPV4
27.22.58.214

CUIPV6
240e:946:6002:212:3::3e8

CUGW4
pppoe-out-cu

CUGW6
pppoe-out-cu

/ip route
add dst-address=27.22.58.214/24 gateway=pppoe-out-cu

/ipv6 route
add dst-address=240e:946:6002:212:3::3e8/64 gateway=pppoe-out-cu

KDE

testboy 发表于 2023-3-12 17:17
求介绍下域名list怎么获取和转换，谢谢。

dnsmasq2高墙list 获取域名列表 还可以自定义add del
每行一个域名

再根据获取到的list生成rsc的dns分流格式
echo "/ip/dns/static/remove [find type=FWD]" >> address-list.rsc
echo "/ip/dns/static/" >> address-list.rsc
sed "s/^/add type=FWD match-subdomain=yes address-list=扶墙 forward-to=1.1.1.1 name=&/g" address-list.txt >> address-list.rsc

KDE

chinni 发表于 2023-3-12 17:09
目前每个月 重新刷 china route 就行 , 反正流量无所谓

一、获取 China IPV4 & IPV6地址

方法1
curl 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | grep ipv4 | grep CN | awk -F\| '{ printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > ipv4.txt
curl 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | grep ipv6 | grep CN | awk -F\| '{ printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > ipv6.txt

方法2
curl -LO http://ftp.apnic.net/stats/apnic/delegated-apnic-latest
cat delegated-apnic-latest | awk -F '|' '/CN/&&/ipv4/ {print $4 "/" 32-log($5)/log(2)}' | cat > ipv4.txt
cat delegated-apnic-latest | awk -F '|' '/CN/&&/ipv6/ {print $4 "/" 32-log($5)/log(2)}' | cat > ipv6.txt

二、根据获取的IP地址生成RSC V6 firewall address-list !CN IP模式

echo "/ipv6 firewall address-list remove [/ip firewall address-list find list=CN]" > IPV6_CN.rsc
echo "/ipv6 firewall address-list" >> IPV6_CN.rsc

# 在ipv6.txt行首添加add list=CN address=，并合并到IPV6_CN.rsc
sed "s/^/add list=CN address=&/g" ipv6.txt >> IPV6_CN.rsc

我一般自己写的 自定义 可控