Mikrotik ROS 获取CN地址列表，分流国内外网关出国留学
实现内网电脑访问国内使用ros主路由，访问外网自动跳转旁路由或者 其他网关

1、打开ros终端，获取CN地址列表

/tool fetch url=http://www.iwik.org/ipcountry/mikrotik/CN

2、导入地址到firewall的address lists

/import file-name=CN

3、查看一下address lists

4、新建一个Proxy列表，把内网需要留学的ip加入里面

5、Mangle建立prerouting标记规则proxy，排除访问目标cn地址网段
意思就是除了访问CN网段的，都标记成proxy流量

6、建立新的静态路由，把proxy流量指定到代理网关


Distance写1，然后把pppoe拨号的Distance改成2，不然两个都是1会有冲突，pppoe还是作为缺省路由

7、再创建一条Mangle规则，让来自op的流量直接通过ros，不做其他判断。

8、然后OP防火墙，自定义规则，加#注释掉53DNS劫持的语句，让经过旁路由的数据做源地址nat转换，否则不经过隧道的数据会进入循环。

# iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
# iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE