MikroTik.by

For every complex problem, there is a solution that is simple, neat, and wrong.
https://forum.mikrotik.by/

Как реализовать схему с "прыжком"

https://forum.mikrotik.by/viewtopic.php?f=2&t=2122

Страница 1 из 1

Как реализовать схему с "прыжком"

Добавлено: 17 июн 2018, 19:27
kreotodr
Коллеги подскажите в чем ошибка?

Пробую реализовать схему JUMP
Задача проста, при входящем пакете с IP (из белого списка адресов), необходимо обойти все правила обработки. В частности, перейти с (1) на (5). Пробую вот так:

Код: Выделить всё

(1) add action=jump chain=input jump-target=jumpMyWorkIP src-address-list=WhiteList
(2) .....................................................
(3) .....................................................
(4) add chain=jumpMyWorkIP protocol=tcp  action=passthrough
(5) add chain=input dst-port=47921 in-interface=WAN protocol=tcp src-address-list=WhiteList action=accept
При action=passthrough схема не работает. Вопрос почему?

Кроме того, имеет ли смысл организовывать прыжок, для сокращения времени на обработку пакетов. Примерно, через 90-100 правил?

Re: Как реализовать схему с "прыжком"

Добавлено: 17 июн 2018, 20:02
Chupaka
А почему она должна работать при passthrough? Если пакет после jump не обработан - обработка возвращается в вызвавшую цепочку. Passthrough - это не обработка, accept - обработка.

В целом - лучше сделать сразу accept, никуда не прыгая. Экономится правило для прыжка :)
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB