Neste post será exemplificado o método de redirecionamento mark-routing no Mikrotik, no qual marca uma rota de todo o tráfego com destino a porta 80(HTTP/TCP) para o Speedr.

Regras:

/ip firewall mangle add action=mark-routing chain=prerouting disabled=yes dst-address-list=!destino-fora-do-cache dst-port=80 new-routing-mark=rota-speedr passthrough=no protocol=tcp src-address=192.168.0.0/16 src-address-list=!cliente-fora-do-cache

/ip route add distance=1 gateway=10.10.10.50 routing-mark=rota-speedr

Detalhamento das regras:

• Faixa de endereço IP dos clientes: 192.168.0.0/16
• IP do Speedr: 10.10.10.50

Na primeira regra marcamos uma rota para o Speedr de toda conexão requisitada pelos clientes com destino a porta 80.

src-address=192.168.0.0/16 protocol=tcp dst-port=80 new-routing-mark=rota-speedr

Na mesma regra foi criado um bypass pelo Source e Destination Address.

A Address List cliente-fora-do-cache será utilizada para cadastrar o IP dos clientes que deseja que não passe pelo cache.

src-address-list=!cliente-fora-do-cache

Na Address List destino-fora-do-cache utilize para cadastrar o IP/CIDR de sites e ou destino que não deseja passar pelo cache.

dst-address-list=!destino-fora-do-cache

Nesta ultima regra redirecionamos todo o tráfego marcado para o Speedr:

/ip route add distance=1 gateway=10.10.10.50 routing-mark=rota-speedr

No Mikrotik cadastre o IP/CIDR na lista de bypass desejada em IP/Firewall/Address Lists.

Exemplo:

/ip firewall address-list add address=192.168.10.54 list=cliente-fora-do-cache

No exemplo acima o IP 192.168.10.54 não será redirecionado para o cache.

Obs.: As regras foram testadas com o Mikrotik na versão 5 e versão 6.