Russian Users MikroTik | Форум пользователей MikroTik

Именно так.
Всех правил по два.

А ловить проще через Scr. address и Dst. address.

gmx писал(а): ↑11 фев 2020, 08:42 А ловить проще через Scr. address и Dst. address.

Именно так и происходит, но по неведомой мне причине в prerouting к примеру бывают пакеты где dist address является моим компом. Я не совсем понимаю вообще от куда эти пакеты появляются, но нечто подобное есть у меня к примеру и на pfsense.

Я не совсем понял, что именно не так.

Ваш комп может быть Dst Address - это пакет к вам (входящий). Или я не понмаю, что вы имеете в виду.

gmx писал(а): ↑11 фев 2020, 13:33 Я не совсем понял, что именно не так.

Ваш комп может быть Dst Address - это пакет к вам (входящий). Или я не понмаю, что вы имеете в виду.

Как в Prerouting я могу оказаться dst? По идее только в input.

Вы dst-nat и dst-address не путаете?

podarok66 писал(а): ↑14 фев 2020, 19:46 Вы dst-nat и dst-address не путаете?

Вроде не совсем дурак )))



Я сетевик затейник не великий, но к примеру имею несколько управляемых маршрутизаторов dlink. Так такого нет. Если пакет из вне не будет перенаправлен далее этой сети, то он ни когда не попадет в "prerouting". Т.е. он для цепочки LAN1 не будет в prerouting, но он будет в prerouting на WAN интерфейсе (вроде как-то так). Стоп. Так и тут то я не указываю для какого это интерфейса, LAN или WAN.
Просто у того же pf/opn sense файрвол как-то иногда криво резолвит пакеты, там вполне для интерфейса назначения LAN может проскочить пакет с dts-address в интернетах ) А тут скорее всего надо тут выбирать?



Для входящих выбирать скорее всего in.interface - WAN, а для исходящих out.interface тоже WAN?

Да нету WAN, LAN... Есть интерфейсы. Любой из них может быть источником или назначением. Вы скачиваете кино - вы назначение. Вы раздаёте торрентом - вы источник. Хотя, я бы upload на вашем бы месте и не трогал сильно. Дал бы танкам приоритет, а остальное во вторую очередь. Да и всё. Если очень упрощённо, можно в простых очередях притормозить остальных на upload, выдав картбланш Танкокомпу. И будет норм.Смотрите схемку

podarok66 писал(а): ↑17 фев 2020, 23:28 Да нету WAN, LAN... Есть интерфейсы. Любой из них может быть источником или назначением. Вы скачиваете кино - вы назначение. Вы раздаёте торрентом - вы источник. Хотя, я бы upload на вашем бы месте и не трогал сильно. Дал бы танкам приоритет, а остальное во вторую очередь. Да и всё. Если очень упрощённо, можно в простых очередях притормозить остальных на upload, выдав картбланш Танкокомпу. И будет норм.Смотрите схемку

Да-да. Интерфейсы. Но все же в быту куда удобнее именно так разделять, хотя у меня только дома 5 интерфейсов.
Именно сейчас так и сделано. Я уже выделил подсети с танками. Но микротик довольно тормознуто все это делает. Пока до него дойдет что канал что-то заняло другое... я уже писал об этом.
Значит для интерфейса от куда приходи инет я делаю prerouting (но обязательно его указываю (можно даже и исходящий на всякий случай)) и делаю свой queues. А для исходящего, опять же указав интерфейс в качестве исходящего - postrouting.
Спасибо за картинку. Мне не хватало понимания движения пакета у микротика. Больше спасибо еще раз. Сегодня займусь )

Да не за что. Там внизу картинки ссылочка, по ней можно поискать видеоуроки, где многое по полочкам раскладывается. Дмитрий неплохо это всё даёт, как раз для уровня начинающих самое то. Вам бесплатных вариантов видео вполне хватит для начального понимания всей ситуации.