маршрутизация сетей

RIP, OSFP, BGP, MPLS/VPLS
evgeniy7676
Сообщения: 47
Зарегистрирован: 19 май 2016, 14:52

Re: маршрутизация сетей

Сообщение evgeniy7676 » 17 авг 2018, 14:27

нужно ли сбрасывать маркированные соединения ? при переключении на другого прова

Аватара пользователя
Chupaka
Сообщения: 1339
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: маршрутизация сетей

Сообщение Chupaka » 17 авг 2018, 19:14

Что значит "сбрасывать"? Размаркировывать? Удалять из ConnTrack?

В принципе, если соединение не сможет продолжить работать через нового прова - оно будет сброшено клиентом :)

evgeniy7676
Сообщения: 47
Зарегистрирован: 19 май 2016, 14:52

Re: маршрутизация сетей

Сообщение evgeniy7676 » 19 авг 2018, 20:52

foreach i in=[/ip firewall connection find] do={/ip firewall connection remove $i}

Аватара пользователя
Chupaka
Сообщения: 1339
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: маршрутизация сетей

Сообщение Chupaka » 19 авг 2018, 23:00

Проще, наверное,

Код: Выделить всё

/ip firewall connection remove [find]
После этого все пакеты уже установленных tcp-соединений будут иметь connection-state=invalid. Их обычно просто drop'ают, поэтому сильно ли оно поможет...

Другой момент, что если соединение инициировано роутером (например, DNS-запросы, если они идут через DNS-сервер роутера), то оно может "залипнуть" со старым src-адресом. Тогда провайдер может заблокировать это — а пользователи на какое-то время останутся без DNS. В таком случае лучше "почистить" Connection Tracking

Ответить