Как реализовать схему с "прыжком"

Базовая функциональность RouterOS
Ответить
kreotodr
Сообщения: 41
Зарегистрирован: 31 мар 2018, 10:05

Как реализовать схему с "прыжком"

Сообщение kreotodr »

Коллеги подскажите в чем ошибка?

Пробую реализовать схему JUMP
Задача проста, при входящем пакете с IP (из белого списка адресов), необходимо обойти все правила обработки. В частности, перейти с (1) на (5). Пробую вот так:

Код: Выделить всё

(1) add action=jump chain=input jump-target=jumpMyWorkIP src-address-list=WhiteList
(2) .....................................................
(3) .....................................................
(4) add chain=jumpMyWorkIP protocol=tcp  action=passthrough
(5) add chain=input dst-port=47921 in-interface=WAN protocol=tcp src-address-list=WhiteList action=accept
При action=passthrough схема не работает. Вопрос почему?

Кроме того, имеет ли смысл организовывать прыжок, для сокращения времени на обработку пакетов. Примерно, через 90-100 правил?
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Как реализовать схему с "прыжком"

Сообщение Chupaka »

А почему она должна работать при passthrough? Если пакет после jump не обработан - обработка возвращается в вызвавшую цепочку. Passthrough - это не обработка, accept - обработка.

В целом - лучше сделать сразу accept, никуда не прыгая. Экономится правило для прыжка :)
Ответить