WOLFA22 Oct 25 2021 at 01:23

[Mikrotik] Шаманизм в RouterOS или как я сделал нормально закрытый Firewall в RAW

7 min

32K

System administration*Network technologies*Network hardware

From sandbox

Comments 8

UFO just landed and posted this here

WOLFA22 Oct 25 2021 at 07:58

Да, если удаленная настройка этого дела - действительно. В любом случае, разрешающее правило и Safe Mode наше всё.

scruff Oct 25 2021 at 06:40

Не совсем понятно - т.е. вы сделали port-forward та этот диапазон портов 42000-50000?

WOLFA22 Oct 25 2021 at 07:39

Через правила NAT. Просто указал протоколы TCP/UDP, и принудительно указал порты, которые необходимо использовать.
И этот-же диапазон NAT разрешил в RAW с ограничением в 200 пакетов в секунду.

Да, стоит немного отредактировать статью, действительно.

resetsa Oct 25 2021 at 10:54

Не совсем понятно, FastTrack вообще до RAW не доходит?

kprohorow Oct 25 2021 at 12:23

На диаграме Packet Flow цепочка Prerouting идет самой первой.

Далее Hotspot, а за ним ConnTrack и дальше Mangle → NAT.

Так что RAW раньше всех отрабатывает судя по всему. Но могу ошибаться.

WOLFA22 Oct 25 2021 at 14:18

Доходит, но пакеты данных не проходят через RAW, только пакеты установки/состояния соединения, (называйте их как хотите), если соединение FASTTRACKED.

Вообще, при очень нагруженной сети максимум контрольных пакетов, который я видел по счетчикам - это около 50-60. Как бы это странно не было.

А по счетчикам пакетов данных - там было 12800. Иногда 13000.

UFO just landed and posted this here

Show the best of all time