Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

firewall mangle - po kom pravilu se markiraju paketi

[es] :: Wireless :: Mikrotik :: firewall mangle - po kom pravilu se markiraju paketi

[ Pregleda: 2634 | Odgovora: 4 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

e5944
Rakic Vladimir
Becej

Član broj: 37118
Poruke: 255
195.252.121.*



Profil

icon firewall mangle - po kom pravilu se markiraju paketi02.08.2011. u 12:18 - pre 154 meseci
Pozdrav svima, interesuje me kako radi mangle na MT. Naime imam dva markiranja:

add action=mark-packet chain=forward new-packet-mark=MAIL passthrough=no src-address-list=MAIL
add action=mark-packet chain=forward connection-bytes=512000-1000000 new-packet-mark=Do1M passthrough=yes

i ako se sa mejl servera prenese preko 1M podataka da li će se njegovi paketi markirati po prvom ili drugom pravilu?
 
Odgovor na temu

BigFoot
Boban Jovanović
Arilje

Član broj: 1098
Poruke: 991
*.dynamic.sbb.rs.



+35 Profil

icon Re: firewall mangle - po kom pravilu se markiraju paketi02.08.2011. u 17:04 - pre 154 meseci
Ne možeš tako. Jedan paket ne zna kolika je dužina svih paketa jedne konekcije. Dakle, moraš da markiraš konekciju pa onda markiraš pakete te konekcije.
Two beer or not two beer...
 
Odgovor na temu

e5944
Rakic Vladimir
Becej

Član broj: 37118
Poruke: 255
..8.252.195.static.beotel.net.



Profil

icon Re: firewall mangle - po kom pravilu se markiraju paketi02.08.2011. u 21:22 - pre 154 meseci
OK, dao sam loš primer. Ajde uopšteno u prvom pravilu markiram saobraćaj na jedan web server (po njrgovoj IP adresi) dok u drugom pravilu markiram sav saobraćaj na dst port 80. Da li će se paketi na taj web server markirati po prvom ili drugom pravilu?
 
Odgovor na temu

Kolins Balaban
Kolins Balaban
Srednja bosna

Član broj: 4847
Poruke: 1318
92.36.191.*

ICQ: 166070540


+8 Profil

icon Re: firewall mangle - po kom pravilu se markiraju paketi03.08.2011. u 13:56 - pre 154 meseci
evo ja sam malo testirao, i dosao do sljedeceg zakljucka:
ako napravimo 2 mangle pravila, i jednim markiramo konekcije po dst adresi (nekog sajta), a drugim pravilom markiramo konekcije po dst portu (port 80), dobijemo sljedece:
1) ako je pravilo kojem markiramo po dst adresi iznad pravila kojim markiramo po dst portu, oba pravila rade, tj. oba markiraju jednu te istu konekciju (bez obzira na status passtrough parametra)
2) ako pravilo kojim markiramo po dst portu, stavimo iznad pravila kojim markiramo po dst adresi onda imamo 2 slucaja:
2.a) ako na prvom pravilu (kojim markiramo po dst portu) iskljucimo kvacicu na passtrough, onda samo to pravilo hvata konekciju, dok ono pravilo kojim markiramo po dst adresi ne hvata nista
2.b) ako na prvim pravilu ukljucimo kvacicu na passtrough, onda i prvo i drugo pravilo hvataju konekciju.
MyCoNfa:
CPU: AMD Phenom II X4 965 3,4GHz BOX
Maticna:Asus M4A89GTD PRO
RAM: Corsair 4x2GB 1600MHz, 9-9-9-24
Grafa: Diamond ATI 5870 1GB
HDD:3xWD 320GB AAKS, stripe raid
DVD/RW:LG,SATA
SilverStone SST-ST50F 500W
CoolerMaster CM690
LG 24" 2453TQ-PF
Tastatura A4Tech X7 G800
Stakor: A4Tech X7-755FS
 
Odgovor na temu

e5944
Rakic Vladimir
Becej

Član broj: 37118
Poruke: 255
195.252.121.*



Profil

icon Re: firewall mangle - po kom pravilu se markiraju paketi04.08.2011. u 06:23 - pre 154 meseci
Super, HVALA.
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: firewall mangle - po kom pravilu se markiraju paketi

[ Pregleda: 2634 | Odgovora: 4 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.