Russian Users MikroTik | Форум пользователей MikroTik

Fasttrack у вас умирает не по какому то магическому образу, потому что «добавляются условия», а потому что пакеты перестают этим условиям удовлетворять.
У пакетов для таблицы main нет routing mark, условие будет routing-mark=no-mark.
Так тоже можно.
Но я писал про routing-table=main.

Но вообще я отвечал с телефона по памяти: там и в том в том варианте надо еще доп условие на направление трафика (наружу) - ведь и у «завернутых» соединений половина пакетов идет по основной таблице.

Сейчас посмотрел, у меня именно в этой задаче используется connection-mark=no-mark.
В мангл, разумеется, сначала помечаются соедениния, уже по ним - роутинг, что дополнительно снижает нагрузку.

Белый список - если речь про свои личные исключения - какие проблемы создать до них маршруты с меньшей метрикой?

Спасибо автору за долгожданный материал. Тем более, с каждым днём тема становится всё актуальнее и актуальнее.
Спасибо участникам форума за живейшее общение.

xvo писал(а): ↑12 янв 2023, 12:15 Белый список - если речь про свои личные исключения - какие проблемы создать до них маршруты с меньшей метрикой?

Со списком whitelist я добавляю нужный домен и какие то поддомены, по имени, обычно взлетает, если не взлетает, то смотрю куда ещё стучится и добавляю недостающие поддомены. А с добавкой в маршруты нужен IP, не допёр как туда автоматизировать добавление по списку доменов. Да и непонятно что будет если будет два маршрута с минимальной метрикой? Со списком в этом плане проще, т.к. он просто ставится первым правилом.

Собственно наконец мы подошли к реальному минусу подхода с чистой маршрутизацией - неумением работать с доменными именами.

В принципе в 7ке это задача казалось бы почти решена (правда с необходимостью отдельной железки) - там вместо BGP networks используется обычный address-list - можно было бы отдать любой список адресов по BGP.
Но нет - зачем-то убрали возможность выставить synchronize=no, и при отсутствии маршрутов, отдать просто список все равно не получится.

В общем если это критично, используйте список - в вашем варианте с mangle можно первым правилом в prerouting делать accept для белого списка, а уже ниже - маркировки для того, что заворачивается в туннель.

В варианте, когда все реализовано маршрутами, а белый список - списком, получается наоборот, для белого списка придется отключать fasttrack, создавать отдельную таблицу и т.д.
В общем как по изначальному посту.

Vapix писал(а): ↑12 янв 2023, 19:07 Да и непонятно что будет если будет два маршрута с минимальной метрикой? Со списком в этом плане проще, т.к. он просто ставится первым правилом.

Откуда им взяться двум, да еще и с минимальной метрикой?
Вы же его руками создаете.
Вот и создайте с метрикой меньше, чем у полученных по BGP (или альтернативно у полученных по BGP поднимите метрику).

Ну и потом, понятно что будет, если два одинаковых маршрута, но с разным гейтом - ECMP - оба будут использоваться.

xvo писал(а): ↑13 янв 2023, 11:43 В общем если это критично, используйте список - в вашем варианте с mangle можно первым правилом в prerouting делать accept для белого списка, а уже ниже - маркировки для того, что заворачивается в туннель.

Так и сделано. И ещё раньше стоит правило, которое дропает всякие запросы к телеметрии винды и китайским шпионам, куда стучатся всякие xiaomi, huawei и прочие tencent, для железок у которых нет возможности альтернативных пршивок. В целом тема фильтрации и маршрутизации трафика по спискам и таблицам маршрутов имеет довольно много применений.
P.S. По тестам у меня выходит что для wireguard от fasttrack в реалиях домашних роутеров мало толку, что он включен что нет, разницы в производительности не увидел, или он не умеет с программными интерфейсами работать нормально (пробовал просто завернуть весь трафик, без mangle вообще, с включенным fasttrack для всего), или просто всю производительность сжирает сам wireguard. Но в целом скорости для домашнего применения более чем. Через виндовый клиент скорости всё таки получались выше. Речь о гигабите конечно, для 100 мегабитных тарифов думаю можно на это всё вообще не обращать внимания.

Кто поможет подружить ROS 7x с BGP, перешел со своего старого доброго hAP ac (RB962UiGS-5HacT2HnT) на ax3 и мальца офигел , ну вроде бы все настроил, а как получить маршруты со своего сервера пока не понял, с antifilter.download прилетают, но мне нужны свои.
Имеется сервер Debian c настроенным которым прекрасно дружил ROS 6x на вот таких настройках

собственно к нему же подключен по l2tp и все было замечательно.
И сразу вопрос, дружит ли с ним (с bird) ROS 7x, если нет ткните с чем дружит, по аналогии попытался прописать свои параметры увы глухо