simple queues оптимизация

[nevolex]

Эм-м-м... Вы как-то более подробно комментируйте. guest_simple_queue - что у вас в этом списке?

А вообще src-address=!10.20.0.0/24 не будет работать потому, что прилетит обратный пакет (с dst-address=10.20.0.0/24) - и благодаря ему соединение уйдёт в фасттрак.

в guest_simple_queue прсто прописано = 10.20.0.0/24

получается рабоает либо так 2 правила включены

14 ;;; mark guest network for queueing
chain=forward action=accept connection-state=established,related src-address=10.20.0.0/24 log=no log-prefix=""

15 ;;; mark guest network for queueing
chain=forward action=accept connection-state=established,related dst-address=10.20.0.0/24 log=no log-prefix=""

либо так тоже когда тоже оба правила включены


16 ;;; simple queues rule for the guest network
chain=forward action=accept connection-state=established,related dst-address-list=guest_simple_queue log=no log-prefix=""

17 ;;; defconf: fasttrack
chain=forward action=fasttrack-connection connection-state=established,related src-address=!10.20.0.0/24 log=no log-prefix=""

а почему например правило 16 не работает само посебе если его поставить перед дефолтным фасттреком? (тоесть без "src-address=!10.20.0.0/24" в правиле 17)

спасибо

[Chupaka]

Потому что 16-е правило хватает пакеты из Интернета к гостям, и только их. Вы в 17-м ставите костыль, чтобы фасстрекаться могли только соединения, в которых проверяются пакеты не от гостя (т.е. по сути тоже из Интернета). В противном (дефолтном) случае оно хватает пакеты от Гостя в Интернет (которые не ловятся 16-м правилом) - и всё, приплыли.

[nevolex]

Потому что 16-е правило хватает пакеты из Интернета к гостям, и только их. Вы в 17-м ставите костыль, чтобы фасстрекаться могли только соединения, в которых проверяются пакеты не от гостя (т.е. по сути тоже из Интернета). В противном (дефолтном) случае оно хватает пакеты от Гостя в Интернет (которые не ловятся 16-м правилом) - и всё, приплыли.

спасибо