Страница 1 из 1
Как правильно реализовать схему с "прыжком"
Добавлено: 17 июн 2018, 19:35
kreotoDr
Добрый день!
Подскажите в чем ошибка?
Пробую реализовать схему JUMP
Задача проста, при входящем пакете с IP (из белого списка адресов), необходимо обойти все правила обработки. В частности, перейти с (1) на (5). Пробую вот так:
Код: Выделить всё
(1) add action=jump chain=input jump-target=jumpMyWorkIP src-address-list=WhiteList
(2) .....................................................
(3) .....................................................
(4) add chain=jumpMyWorkIP protocol=tcp action=passthrough
(5) add chain=input dst-port=47921 in-interface=WAN protocol=tcp src-address-list=WhiteList action=accept
При action=
passthrough схема не работает. Вопрос почему?
Кроме того, имеет ли смысл организовывать прыжок, для сокращения времени на обработку пакетов. Примерно, через 90-100 правил?
Re: Как правильно реализовать схему с "прыжком"
Добавлено: 18 июн 2018, 06:12
vqd
Имеет еще как. Довольно удобный инструмент если его освоить и при хороших нагрузках по трафику можно довольно неплохо разгрузить микротик
Вы немного не доразобрались с механизмом.
jump позволяет создать отдельный набор правил для события. Тобиш он не перескакиевает правила в общей таблице он выполняет свой набор правил в вашем случае jumpMyWorkIP
Вам бы следовало как то так (пишу на коленке)
(1) add action=jump chain=input jump-target=jumpMyWorkIP src-address-list=WhiteList
(2) add chain=jumpMyWorkIP dst-port=47921 in-interface=WAN protocol=tcp action=accept
Когда наступит событие 1 то микротик будет игнорировать все остальные правила и выполнит только 2, в случае удачи обработка цепочки завершится, если не удача то микротик начнет идти по всем остальным правилам которые идет после 1 в общей таблице
По схеме которую вы тестируете работать будет примерно так
1 - 4 - 2 - 3 - 5 ну и далее по таблице, возможно в 2 или 3 у вас есть правила которые обрабатывают ваше событие и потому до 5 просто не доходит
Re: Как правильно реализовать схему с "прыжком"
Добавлено: 18 июн 2018, 06:39
kreotoDr
vqd писал(а): ↑18 июн 2018, 06:12
Имеет еще как. Довольно удобный инструмент если его освоить и при хороших нагрузках по трафику можно довольно неплохо разгрузить микротик
Вы немного не доразобрались с механизмом.
jump позволяет создать отдельный набор правил для события. Тобиш он не перескакиевает правила в общей таблице он выполняет свой набор правил в вашем случае jumpMyWorkIP
Вам бы следовало как то так (пишу на коленке)
(1) add action=jump chain=input jump-target=jumpMyWorkIP src-address-list=WhiteList
(2) add chain=jumpMyWorkIP dst-port=47921 in-interface=WAN protocol=tcp action=accept
Когда наступит событие 1 то микротик будет игнорировать все остальные правила и выполнит только 2, в случае удачи обработка цепочки завершится, если не удача то микротик начнет идти по всем остальным правилам которые идет после 1 в общей таблице
По схеме которую вы тестируете работать будет примерно так
1 - 4 - 2 - 3 - 5 ну и далее по таблице, возможно в 2 или 3 у вас есть правила которые обрабатывают ваше событие и потому до 5 просто не доходит
Спасибо, уже нашел подробное описание этой функции о освоил..
Так или иначе Спасибо Вам за ответ..