počkat... jakto že nejdou adres listy? v mangle dám routing mark podle dst. listu, v routách udělám jednu routu na ten mark a posekáno... je to tak?
Ano, pokud značkováníí pro policy routing děláš pomocí /ip firewall mangle ...., tak address listy jdou používat. Nicméně tento mechanismus má určitá ale, kdy takto nastavené router mark se v některých případech ignoruje a routeuje se, jak kdyby tam nebyl. Je to "implementační vlastnost" v kernelu. Proto, pokud chci rozhodovat o routingu na základě jen IP zdrojových nebo cílových adres a ne třeba portů (tam musím přes mangle), tak je lepší než:
/ip firewall mangle add chain=forward src-address=10.9.8.0/24 action=mark-routing new-routing-mark=linka2
Používat přímé poslanání do policy routingu přes:
/ip route rule add action=lookup-only-in-table src-address=10.9.8.0/24 table=linka2
Je nutno dodat, že jsou situace, kdy nefunguje ani jedna zmíněná varianta (není v main route tabulce routa směřující někam segment 10.9.8.0/24 aspoň dle defualt routy), pak je nutno používat Mikroťácké rozšíření VRF, které je celkem imunní proti všem hazardním stavům.
tak toto je problem v pripade viacerych rozsahov.....
v com je zle implementovany ten policy based routing v mk?
Musíš mlátit víc pravidel:
/ip route rule add action=lookup-only-in-table src-address=10.9.8.0/24 table=linka2
/ip route rule add action=lookup-only-in-table src-address=192.168.1.0/24 table=linka2
/ip route rule add action=lookup-only-in-table src-address=172.16.2.0/24 table=linka2
....
Je to pořadí provádění některých operací při vyhodnocování, fakticky to celé probíhá v obráceném pořadí, než by člověk intuitivně čekal. Na wifi má MKčko pro některé případy coelkem rozepsáno důkladně kdy a jak to selhává (minimálně případ nejednoznačné main routy).
