支持域名，不支持动态域名

@shoper 把移动 iptv 的 vlan 的二次数据通过 vxlan 跨网段传输

无论何时，自己的 3 台手机，电脑都是通过 wg 回家的。爸妈家和丈人家都是通过 gre 隧道走我家出口。然后三家的安防摄像头的录像机也在我家。移动的 IPTV 也是从我家的移动光猫通过 gre+Vxlan 传输的，在爸妈家机顶盒插上去就能用。3 条 1000/200 的联通，2 条 1000/200 的移动，设备就是 ccr2004+(rb5009*2)

VPN Gate 用这个，很多自愿者共享的都是住宅 IP

@xiaofami 你需要参考下 13 楼
@ranaanna 的回复，他非常细心的讲解了原理，不是配置方面有多大问题，是你对网络地址规划上存在问题。导致 netmap 失败了。

https://i.imgur.com/ELhzrA6.png
使用 routeros 的 netmap 方式
自动翻译 ipv6 地址，还能走策略路由

绿联属于啥都做，但是啥都做不好那种企业。

最终的尽头还是 vpn ，以前我还用 vpn 分分流，自从本地建立了互联网直联点后，公司回家的延迟只有 5ms ，干脆全局了。而且基于 netmap 的搞法还能为办公室电脑分配一堆全球可达的 v6 地址。

移动有时候也负优化，去香港 icmp 走日本，udp 和 tcp 走广州直联

@Reficul 是的，就是你的搞法，我直接把目的地址为 NF 的所属的 cidr 且目的端口为 443 的请求，通过 dnat 到了 sniproxy 的服务器地址，然后一切 ok 。RouterOS 的做法，我贴出来。
把 nf 的地址段都加入这个 list ，但是实际上亚洲解锁都是 23.246 段的，台湾比较特殊，本地 ISP 也有 CDN
/ip firewall address-list
add address=23.246.0.0/18 list=netflix
add address=37.77.184.0/21 list=netflix
add address=45.57.0.0/17 list=netflix
add address=64.120.128.0/17 list=netflix
add address=66.197.128.0/17 list=netflix
add address=108.175.32.0/20 list=netflix
add address=192.173.64.0/18 list=netflix
add address=198.38.96.0/19 list=netflix
add address=198.45.48.0/20 list=netflix
add address=210.201.93.0/24 comment="Asia Pacific Telecom" list=netflix
add address=203.75.0.0/16 comment="HiNet (Chunghwa Telecom)" list=netflix

#创建一个 DNAT
/ip/firewall/nat
add action=dst-nat chain=dstnat comment=netflix dst-address-list=netflix dst-port=443 protocol=tcp to-addresses="你的 DNS 解锁解析出来的 SNI 代理服务器地址" to-ports=443

最后做个定时任务，如果解析地址变化，自动更新
/system/scheduler
add comment=netflix interval=2m name=schedule99 on-event=":local NAME \"www.netflix.com\"\r\
\n:local CURRENT [:resolve \$NAME]\r\
\n:local CONTENT [/ip/firewall/nat/get value-name=to-addresses [find comment=\"netflix\"]]\r\
\n:if (\$CURRENT != \$CONTENT) do={\r\
\n/ip/firewall/nat/set to-addresses=\$CURRENT [find comment=\"netflix\"];\r\
\n:log/info \"DOMAIN: \$NAME ,SNIPROXY: \$CURRENT updated\"\r\
\n};" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-date=2021-01-01 start-time=08:00:00

@mmr 可以，现在 clash 的 tun 支持直接丢路由进去了，我之前最后关于电报的搞法过时了。之前有人针对这个发了 email 给我，最后我直接转发他研究成功的结果方法给你：
实现方法，要实现 IP 地址引入到 TUN 口步骤：
一、Routeros 的配置
1 、Routeros 上配置路由将要翻的路由下一跳指向 Clash 的 VETH 接口
先在 ip firewall address-list 里面配置地址组

add address=108.175.32.0/20 list=free
add address=192.173.64.0/18 list=free
add address=198.38.96.0/19 list=free

2 、配置 managle 路由标记
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=free new-routing-mark=Free passthrough=yes

3 、路由表里面配置将需要翻的网段走向 clash 的 VETH 端口
add disabled=no dst-address=0.0.0.0/0 gateway=172.17.0.2 routing-table=Free suppress-hw-offload=n


二、docker 里面的 Clash 需要配置将这些路由引入到 utun 接口，也就是 Tun 端口里面。
route add -net 103.2.30.0/23 dev utun
route add -net 108.175.32.0/20 dev utun
route add -net 125.209.208.0/20 dev utun

@mantouboji 我说怎么提示我，原来是我写的，哈哈。

fedora coreos 和 esxi 都有。

@wacke 感谢提示

@ppbaozi https://www.rosnas.com/3025.html 参考这个

@K8dcnPEZ6V8b8Z6 八方小区，only cu

@lastwhisper999 你是住河西，而且是公务员小区才有。其他区域都没有了。

你需要单独在 ether1 下配置 2 个三层 vlan （ vlan1420 和 vlan3417 ）（不是在 birdge 里配置，如果在 birdge 配置复杂点）。然后再在三层 vlan 接口下面配置 macvlan 避免 mac 跟 ether1 的 mac 地址一样。比如新建 macvlan1420 和 macvlan3417 ，接下来你的 pppoe 的拨号接口应该是 macvlan1420 。至于 iptv 你看看你的机顶盒验证方式如果是 ipoe ，那需要抓包获取 dhcp option 鉴权信息，如果是 pppoe ，跟 macvlan1420 的配置一样。最后就是 igmp-proxy 的 upstream 接口选择 pppoe 或者 dhcp 的接口。