192.168.9.2是smbox的ip

配置思路：两步缺一不可

SMbox 的分流需要 DNS 和 路由 两步配合才能生效：

1. 第一步 DNS 分流：把需要代理的域名解析成 FakeIP（198.18.0.0/15 段）。
2. 第二步 路由分流：把 FakeIP 网段、以及 Telegram 等纯 IP 连接的流量引导到 SMbox。

DNS 只决定「哪些域名被解析成 FakeIP」，真正把流量送进 SMbox 靠的是路由规则。只配 DNS 不配路由，设备能解析出 FakeIP 却无法上网。 下面第一步的两种 DNS 方式只是二选一，但第二步路由分流无论选哪种 DNS 都必须配置。

第一步：DNS 分流（两种方式二选一）

下面两种方式效果一致，根据自己情况二选一即可，点击下方标签切换查看。

方式一：DHCP 下发 SMBOX 的 IP（推荐）

将 LAN 口 DHCP 下发的 DNS 改为 SMbox 的 IP，所有设备的 DNS 请求直接交给 SmboxDNS，再由 SMbox 内部的「DNS 分流模式 + 例外设备」控制哪些设备走代理。

优点是可以在 SMBOX 控制哪些设备需要分流，可以在 DNS 监控 DEBUG 直连设备的日志。

方式二：爱快 DNAT 劫持分流

将 lan 口 dhcp 的 dns 改为爱快自身的 IP，再用 DNAT 把需要代理设备的 53 端口流量劫持到 SMbox。

proxy_device：将需要代理的设备加入到这个表中，永远不要把 SMBOX 加入

增加 dnat 劫持

第二步：路由分流（必做）

无论上一步选哪种 DNS，这一步都必须配置

DNS 只把域名解析成了 FakeIP，把 FakeIP 网段和纯 IP 连接（如 Telegram）的流量真正送到 SMbox，靠的是下面的路由分流规则。漏掉这一步会导致设备能解析出 FakeIP 却无法访问。

创建 IP 分组

proxy_cidr：需要代理的目标 IP 地址，填入以下内容：

198.18.0.0/15 
91.108.56.0/22
91.108.4.0/22
91.108.8.0/22
91.108.16.0/22
91.108.12.0/22
149.154.160.0/20
91.105.192.0/23
91.108.20.0/22
185.76.151.0/24

配置端口分流

增加NAT过滤

src和dst的区别是一个选的源地址另一个是目的地址

这个是smbox_src的

这个是smbox_dst的

IPv6 配置

如果配置了 IPv6，请不要下发 V6 的 DNS，否则可能导致 被V6 DNS抢先响应：

上一页RouterOS

下一页UBNT