BUOMEX писал(а):Пользователь vlad проделал однако такую работу и привел пример. Ради смеха, я его использовал. По итогу - моя конфа работает, а его пример вообще нет. Вопрос, если тут все хотят денег, то зачем было мне что-то отвечать вообще?
И вроде как бы сказали спасибо, и сразу обвинили в том, чего не было.
Мало того, что Я Ваш конфиг в цвете и оформленный не совсем по правилам постарался
про-парсить, указал не только не излишние и бессмысленные правила, которые съедают
производительность, не только показал что обновление прошивки Вам даст новые возможности
и благодаря этому можно ещё часть правил сократить, я Вам дал "ядро" настроек манглов.
Поверьте, то что я Вам скопировал, кажется просто и не рабочим, я это по крупицам собирал.
Я был в Вашем положении, я знаю что такое находить 5-7 примеров и кричать что они не рабочие,
но уже год я тут на форуме и могу сказать стандартную практику - повыдёргивать с каждого
примера и потом говорить - "не работает".
Жалко что я после ответа ушёл по-делам (и живу я на 9 часов вперёд Вас) и у меня был вечер.
Я всё же надеюсь что Вы прочитаете спокойно, возьмёте себя в руки и попытаетесь сделать выводы и анализ
из тех данных что я предоставил. Я предоставил данные в рамках логики маркировки. Если я Вам дам свой
конфиг - он будет бесполезен, поверьте. И Вы не первый кто меня обвиняет,мол ничего не работает,
а когда показываешь человеку ошибки, недочёты, пустые поля в правилах, маски не правильные,
да ещё это надо доказать,донести что это именно так должно быть - поневоле устаёшь.
В качестве доказательства что правила работают, могу на 5-7 минут дать доступ к моему домашнему роутеру.
И ещё: маркировка трафика, управлением маршрутизацией на основе меток, и всё в таком роде
изучается на втором инженерном курсе или на третьем (если считать от начального).
Вы понимаете что это не просто!! И я сам про себя могу сказать, что я не готов ещё в этому курсу...
Поэтому включаем инженерное мышление, пытаемся учиться, не делать стандартных частых ошибок,
и за счёт коммунити развиваться дальше и сообща.
BUOMEX писал(а):Ну а по вашим словам. Вот конкретный вопрос. Меня упрекнули про бридж. Я нашел по теме вот такое вот:
но у меня нет клиентов подключенных к другим портам. У меня их два. И мне не нужны другие. Только два. Из текста статей приведенных ссылок я не понимаю, зачем и сколько в этом случае портов мне объединять в бридж, если у меня только два провода.
Я уже писал, но Вы вряд ли читали. Опять же, делюсь как бы кажется мелочью, но которую мне дали на курсах.
Да, у Вас там один порт, локальный, бридж не нужен. Всё вроде логично, с виду, но надо шире мыслить.
Бридж нужен для удобства, для правильности логики, и даже в качестве универсального LoopBack интерфейса.
А если ещё кратко: у Вас на порту сидит DHCP,прокся, вернее так напишу: службы привязаны на адрес,
адрес стоит на порту, порт скажем отключился(на время), что будет со службами если нет у них за-бинденного адреса?
(а если в этот момент сессии, пакеты....)
Поэтому,как начинающему пользователю, я рекомендую, создать бридж, поместить туда лан-порт и адресацию
перенести с лан-порта на бридж. Вы ничего не потеряете, но логический интерфейс (аля бридж) будет всегда
доступен роутеру(и внутри роутера) и логические связи нарушаться не будут.
BUOMEX писал(а):П.С. Можно и не отвечать. Я понял, за все надо платить. Просто не хотелось оставлять о себе впечатление, как об ленивом идиоте. Просто не все люди узкие специалисты.
Никто Вас не обзывал, я, уже будучи сетевым и линукс администратором с опытом, тоже пытался понимать логику работы двух провайдеров в рамках микротика, да
и вообще логику микротика - было не просто, пришёл опыт, осознание лишь спустя 2-3 месяца.
Понимаете, в микротике - всё иначе, некоторые вещи делаются поперёк, не так как принято, местами это дико удобно, красиво и просто магически,
а что-то сделано да, извращённо.
P.S.
Сделайте экспорт конфигурации, удалите пароли, и покажите.
Но мои советы, хотя бы по части удаление лишних правил, и обновления прошивки - это лучше сделать сразу...