KARaS'b писал(а):BUOMEX писал(а):
Форвард - все что проходит через микротик и предназначено не ему, так же в любом направлении, даже если это внутренняя маршрутизация, например межу двумя лок. сетями. Для примера - мы ходим запретить локальным хостам обращаться к определенному адресу в интенете, в таком случае в правиле мы укажем цепочку форвард. Или же хотим изолировать две лок. сети и снова нам поможет форвард.
По умолчанию, как уже сказали, микротик не блокирует ничего, т.е. в чистом конфиге вообще без правил, разрешено все и всем, любой инпут, аутпут и форвард. Правила отрабатывают по очереди от первого к последнему, соответственно если где-то будет правило\ряд правил запрещающие все и будет необходимость сделать исключение из этого правила, то сначала должно стоять разрешающие правило, а уже после него запрещающее.
Спасибо.
А для чего требуется, если требуется создавать мангл для соединений forward, если мы отловили (prerouting и input)соединение на входе - пометили, потом маршуртизировали и снова вернули заказчику (output) по обратной цепочке? Часто вижу в примерах маркировки forward, в том числе для разделения траффика при наличии двух работающих провайдеров.