АЗ
Чуть ниже корня, в файлс вроде
Size: a a a
2020 April 26
ДР
И обновления должны быть верной архитектуры для точек которые будут обновляться
EY
добрый вечер - как правильно настраивать маркировку(mangle) в таком случае:
Сейчас настроены правила:
WEB-server<--->MikroTik<--->InternetНеобходимо упралять пропускной способностью HTTPS трафика к серверу - ограничивать до поределённыйх значений входящи и исходящий трафик.
Сейчас настроены правила:
1но у второго по счётчикам 0 - почему исходящий трафик от сервера не подподает под него?
chain=forward action=mark-packet new-packet-mark=HTTPS-IN_fw
passthrough=no protocol=tcp dst-address=X.X.X.X dst-port=443
log=no log-prefix=""
2
chain=forward action=mark-packet new-packet-mark=HTTPS-OUT_fw
passthrough=no protocol=tcp src-address=X.X.X.X src-port=443
log=no log-prefix=""
ДР
добрый вечер - как правильно настраивать маркировку(mangle) в таком случае:
Сейчас настроены правила:
WEB-server<--->MikroTik<--->InternetНеобходимо упралять пропускной способностью HTTPS трафика к серверу - ограничивать до поределённыйх значений входящи и исходящий трафик.
Сейчас настроены правила:
1но у второго по счётчикам 0 - почему исходящий трафик от сервера не подподает под него?
chain=forward action=mark-packet new-packet-mark=HTTPS-IN_fw
passthrough=no protocol=tcp dst-address=X.X.X.X dst-port=443
log=no log-prefix=""
2
chain=forward action=mark-packet new-packet-mark=HTTPS-OUT_fw
passthrough=no protocol=tcp src-address=X.X.X.X src-port=443
log=no log-prefix=""
Исходящий потому-то идёт не от 443 порта
EY
эээ
ДР
Да что я несу
ДР
Этот не та сторона
ДР
Забейте:)
VP
добрый вечер - как правильно настраивать маркировку(mangle) в таком случае:
Сейчас настроены правила:
WEB-server<--->MikroTik<--->InternetНеобходимо упралять пропускной способностью HTTPS трафика к серверу - ограничивать до поределённыйх значений входящи и исходящий трафик.
Сейчас настроены правила:
1но у второго по счётчикам 0 - почему исходящий трафик от сервера не подподает под него?
chain=forward action=mark-packet new-packet-mark=HTTPS-IN_fw
passthrough=no protocol=tcp dst-address=X.X.X.X dst-port=443
log=no log-prefix=""
2
chain=forward action=mark-packet new-packet-mark=HTTPS-OUT_fw
passthrough=no protocol=tcp src-address=X.X.X.X src-port=443
log=no log-prefix=""
Выше есть правило accept established related?
EY
Выше есть правило accept established related?
первое в filter rules
VP
первое в filter rules
Вот Вам и ответ.
F
Так это список правил мангла
EY
Вот Вам и ответ.
не понял, можете подробнее объяснить?
VP
не понял, можете подробнее объяснить?
Следующие пакеты из установившегося соединения идут, как etablished и акцептятся на первом правиле.
F
Следующие пакеты из установившегося соединения идут, как etablished и акцептятся на первом правиле.
Мангл раньше
F
Вопрос про мангл а не про филтер
VP
Мангл раньше
А где здесь видно, что это мангл?
F
В изначальном вопросе
F
Вопрос то про маркировку в мангле )
ST
Alexandr
наминаю :)
