https://i.imgur.com/ELhzrA6.png
使用 routeros 的 netmap 方式
自动翻译 ipv6 地址，还能走策略路由

绿联属于啥都做，但是啥都做不好那种企业。

最终的尽头还是 vpn ，以前我还用 vpn 分分流，自从本地建立了互联网直联点后，公司回家的延迟只有 5ms ，干脆全局了。而且基于 netmap 的搞法还能为办公室电脑分配一堆全球可达的 v6 地址。

移动有时候也负优化，去香港 icmp 走日本，udp 和 tcp 走广州直联

@Reficul 是的，就是你的搞法，我直接把目的地址为 NF 的所属的 cidr 且目的端口为 443 的请求，通过 dnat 到了 sniproxy 的服务器地址，然后一切 ok 。RouterOS 的做法，我贴出来。
把 nf 的地址段都加入这个 list ，但是实际上亚洲解锁都是 23.246 段的，台湾比较特殊，本地 ISP 也有 CDN
/ip firewall address-list
add address=23.246.0.0/18 list=netflix
add address=37.77.184.0/21 list=netflix
add address=45.57.0.0/17 list=netflix
add address=64.120.128.0/17 list=netflix
add address=66.197.128.0/17 list=netflix
add address=108.175.32.0/20 list=netflix
add address=192.173.64.0/18 list=netflix
add address=198.38.96.0/19 list=netflix
add address=198.45.48.0/20 list=netflix
add address=210.201.93.0/24 comment="Asia Pacific Telecom" list=netflix
add address=203.75.0.0/16 comment="HiNet (Chunghwa Telecom)" list=netflix

#创建一个 DNAT
/ip/firewall/nat
add action=dst-nat chain=dstnat comment=netflix dst-address-list=netflix dst-port=443 protocol=tcp to-addresses="你的 DNS 解锁解析出来的 SNI 代理服务器地址" to-ports=443

最后做个定时任务，如果解析地址变化，自动更新
/system/scheduler
add comment=netflix interval=2m name=schedule99 on-event=":local NAME \"www.netflix.com\"\r\
\n:local CURRENT [:resolve \$NAME]\r\
\n:local CONTENT [/ip/firewall/nat/get value-name=to-addresses [find comment=\"netflix\"]]\r\
\n:if (\$CURRENT != \$CONTENT) do={\r\
\n/ip/firewall/nat/set to-addresses=\$CURRENT [find comment=\"netflix\"];\r\
\n:log/info \"DOMAIN: \$NAME ,SNIPROXY: \$CURRENT updated\"\r\
\n};" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-date=2021-01-01 start-time=08:00:00

@mmr 可以，现在 clash 的 tun 支持直接丢路由进去了，我之前最后关于电报的搞法过时了。之前有人针对这个发了 email 给我，最后我直接转发他研究成功的结果方法给你：
实现方法，要实现 IP 地址引入到 TUN 口步骤：
一、Routeros 的配置
1 、Routeros 上配置路由将要翻的路由下一跳指向 Clash 的 VETH 接口
先在 ip firewall address-list 里面配置地址组

add address=108.175.32.0/20 list=free
add address=192.173.64.0/18 list=free
add address=198.38.96.0/19 list=free

2 、配置 managle 路由标记
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=free new-routing-mark=Free passthrough=yes

3 、路由表里面配置将需要翻的网段走向 clash 的 VETH 端口
add disabled=no dst-address=0.0.0.0/0 gateway=172.17.0.2 routing-table=Free suppress-hw-offload=n


二、docker 里面的 Clash 需要配置将这些路由引入到 utun 接口，也就是 Tun 端口里面。
route add -net 103.2.30.0/23 dev utun
route add -net 108.175.32.0/20 dev utun
route add -net 125.209.208.0/20 dev utun

@mantouboji 我说怎么提示我，原来是我写的，哈哈。

fedora coreos 和 esxi 都有。

@wacke 感谢提示

@ppbaozi https://www.rosnas.com/3025.html 参考这个

@K8dcnPEZ6V8b8Z6 八方小区，only cu

@lastwhisper999 你是住河西，而且是公务员小区才有。其他区域都没有了。

你需要单独在 ether1 下配置 2 个三层 vlan （ vlan1420 和 vlan3417 ）（不是在 birdge 里配置，如果在 birdge 配置复杂点）。然后再在三层 vlan 接口下面配置 macvlan 避免 mac 跟 ether1 的 mac 地址一样。比如新建 macvlan1420 和 macvlan3417 ，接下来你的 pppoe 的拨号接口应该是 macvlan1420 。至于 iptv 你看看你的机顶盒验证方式如果是 ipoe ，那需要抓包获取 dhcp option 鉴权信息，如果是 pppoe ，跟 macvlan1420 的配置一样。最后就是 igmp-proxy 的 upstream 接口选择 pppoe 或者 dhcp 的接口。

电信代播应该不可能，只是走策略路由的方式不够优雅，做下前缀翻译可以研究下。

我 21 年的 2 个移动的盒子，最近丢了组播，我以为是小区上联 olt 机房割接的问题，但是同小区其他用户组播正常，杠了移动半个月，相继做了换猫，机顶盒厂家上门 adb 抓包，然后十多天后莫名其妙恢复了，华为的哥们在移动的人拉的一个群内否认做了任何操作。

这不跟我那个帖子一样，不过我们本地移动是 ip 不够了，所以才这样弄，pcdn 直接用其他魔法解决他们了。

@dream0689 拨号接口的，你看图，我用了 vlan2001 和 macvlan2011 ，其中 vlan2001 是偶数，macvlan 是 vlan2001 的子接口，改了 mac 最后一位为奇数。

@yyzh 集中 nat 的设备和 bras 不在同一个机房。

可以，划分好 ip ，服务器上 ospf 或者静态路由+clash 就可以了。