这可能对这种情况有帮助,也可能没有帮助,但在 RouterOS v7 上,我做了这样的事情,强制 VPN_VLAN 上的任何数据包通过我的 Wireguard VPN,而根本不需要 mangle 规则:
代码:选择全部
/routing rule add action=lookup disabled=no interface=VPN_VLAN min-prefix=1 table=main add action=lookup disabled=no interface=VPN_VLAN table=vpn
第一条规则强制任何 /1 或更大的内容使用“主”表,第二条规则让 /0(默认路由)使用“vpn”表。这样,发往任何本地子网(或路由器具有更具体路由的其他子网)的数据包将采用该路径,但最后的网关将使用“vpn”表中的默认路由。这些规则适用于 IPv4 和 IPv6,因为无需指定地址。在大多数情况下,我发现这种方法比 RouterOS v6 上的策略路由简单得多,因为它更容易实现,而不会意外创建流量循环(传入流量被意外策略路由回传)。