Не работает L7 на CRS125-24G-1S-2HnD

Обсуждение ПО и его настройки
Ответить
fedor47271
Сообщения: 4
Зарегистрирован: 19 дек 2017, 11:33

Не работает блокировка сайтов по Layer7 на Mikrotik CRS125-24G-1S-2HnD (RouterOS 6.40.4)
в mangle даже не метятся соединения

конфигурация firewall:
/ip firewall layer7-protocol add name=BlockSite regexp="^.*(facebook|yahoo.com).*$"
/ip firewall mangle add action=mark-connection chain=prerouting connection-mark=no-mark dst-port=80,443 layer7-protocol=BlockSite new-connection-mark=MarkBlock passthrough=yes protocol=tcp
/ip firewall filter add action=reject chain=forward comment=BlockSites connection-mark=MarkBlock protocol=tcp reject-with=tcp-reset


Очень странно - может проблема в железе. Точно такая схема блокировки у меня работает в двух других месте на RB2011UiAS-2HnD (RouterOS 6.40.4).
Причем если задаю попроще regexp="^.*(HTTP|GET).*$" то соединения метятся .


Ответить