маршрутизация сетей
-
- Сообщения: 58
- Зарегистрирован: 19 май 2016, 14:52
Re: маршрутизация сетей
нужно ли сбрасывать маркированные соединения ? при переключении на другого прова
Re: маршрутизация сетей
Что значит "сбрасывать"? Размаркировывать? Удалять из ConnTrack?
В принципе, если соединение не сможет продолжить работать через нового прова - оно будет сброшено клиентом
В принципе, если соединение не сможет продолжить работать через нового прова - оно будет сброшено клиентом
-
- Сообщения: 58
- Зарегистрирован: 19 май 2016, 14:52
Re: маршрутизация сетей
foreach i in=[/ip firewall connection find] do={/ip firewall connection remove $i}
Re: маршрутизация сетей
Проще, наверное,
После этого все пакеты уже установленных tcp-соединений будут иметь connection-state=invalid. Их обычно просто drop'ают, поэтому сильно ли оно поможет...
Другой момент, что если соединение инициировано роутером (например, DNS-запросы, если они идут через DNS-сервер роутера), то оно может "залипнуть" со старым src-адресом. Тогда провайдер может заблокировать это — а пользователи на какое-то время останутся без DNS. В таком случае лучше "почистить" Connection Tracking
Код: Выделить всё
/ip firewall connection remove [find]
Другой момент, что если соединение инициировано роутером (например, DNS-запросы, если они идут через DNS-сервер роутера), то оно может "залипнуть" со старым src-адресом. Тогда провайдер может заблокировать это — а пользователи на какое-то время останутся без DNS. В таком случае лучше "почистить" Connection Tracking