/ip route vs. address-list

[aliney]

Ve dvou adress-listech bude cca 20x/24 a 40x/24 rozsahu, jednoduzsi je pro me prvni zapis, kde do listu nahazu ip, ktere chci tam nebo tam, nez pokazde upravovat routovaci tabulku. Jak je to ale s vytizenim CPU v pripade prvniho zapisu? Musi MK delat hodne veci navic prochazenim address-listu?

Kód: Vybrat vše

/ip firewall address-list
add address=10.10.10.0/24 disabled=no list=Routa1
add address=10.10.20.0/24 disabled=no list=Routa1
add address=10.10.30.0/24 disabled=no list=Routa2
add address=10.10.40.0/24 disabled=no list=Routa2

/ip firewall mangle
add action=mark-routing chain=prerouting disabled=no new-routing-mark=R1 passthrough=no src-address-list=Routa1
add action=mark-routing chain=prerouting disabled=no new-routing-mark=R2 passthrough=no src-address-list=Routa2

/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.0.0.1 routing-mark=R1 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.0.0.2 routing-mark=R2 scope=30 target-scope=10


nebo je pro Mikrotik rychlejsi klasicky zapis

Kód: Vybrat vše

/ip route
add disabled=no distance=1 dst-address=10.10.10.0/24 gateway=10.0.0.1 scope=30 target-scope=10
add disabled=no distance=1 dst-address=10.10.20.0/24 gateway=10.0.0.1 scope=30 target-scope=10
add disabled=no distance=1 dst-address=10.10.30.0/24 gateway=10.0.0.2 scope=30 target-scope=10
add disabled=no distance=1 dst-address=10.10.40.0/24 gateway=10.0.0.2 scope=30 target-scope=10

[Majklik]

Route bude pravděpodbně rychlejší.
Navíc takovýto policy routing má občas zajimavé side efekty.
Vyplatilo by se to asi, pokud by se manglovalo zuřivě i kvůli jiným akcím, ale pokud je mangle jen kvůli routingu a když to udělám routingem a mangle nebude, tak bude na tom route asi lépe.