Вопрос про firewall mark-routing

Базовая функциональность RouterOS
atbizz
Сообщения: 10
Зарегистрирован: 20 янв 2019, 17:27

Re: Вопрос про firewall mark-routing

Сообщение atbizz » 09 фев 2019, 15:15

Да, отключение помогает!

притом модификация (dst-address-list=!forbidden)

add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related dst-address-list=!forbidden

не помагает.
я не совсем в курсе что этот fasttrack делает, такое вот поведение это баг или фича?

Аватара пользователя
Chupaka
Сообщения: 1560
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Вопрос про firewall mark-routing

Сообщение Chupaka » 10 фев 2019, 01:13

FastTrack исключает некоторые процессы из обработки пакета (типа queues и прочего).
Исключение ваше может не работать потому, что правило ловит и обратные пакеты (от сервера к клиенту, src-address-list=forbidden) и помечает их как FastTrack-соединения, и следующий пакет к серверу пойдёт уже по FastTrack

atbizz
Сообщения: 10
Зарегистрирован: 20 янв 2019, 17:27

Re: Вопрос про firewall mark-routing

Сообщение atbizz » 10 фев 2019, 15:10

Спасибо, добавление src-address-list=!forbidden помогло!
нагрузка на cpu заметно упала, ну и тонель остался работоспособным

Ответить