MikroTik.by

For every complex problem, there is a solution that is simple, neat, and wrong.
https://forum.mikrotik.by/

Вопрос про firewall mark-routing

https://forum.mikrotik.by/viewtopic.php?f=2&t=2570

Страница 1 из 1

Re: Вопрос про firewall mark-routing

Добавлено: 09 фев 2019, 15:15
atbizz
Да, отключение помогает!

притом модификация (dst-address-list=!forbidden)

add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related dst-address-list=!forbidden

не помагает.
я не совсем в курсе что этот fasttrack делает, такое вот поведение это баг или фича?

Re: Вопрос про firewall mark-routing

Добавлено: 10 фев 2019, 01:13
Chupaka
FastTrack исключает некоторые процессы из обработки пакета (типа queues и прочего).
Исключение ваше может не работать потому, что правило ловит и обратные пакеты (от сервера к клиенту, src-address-list=forbidden) и помечает их как FastTrack-соединения, и следующий пакет к серверу пойдёт уже по FastTrack

Re: Вопрос про firewall mark-routing

Добавлено: 10 фев 2019, 15:10
atbizz
Спасибо, добавление src-address-list=!forbidden помогло!
нагрузка на cpu заметно упала, ну и тонель остался работоспособным
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB