Markuje pakiety przychodzące postrouting gdzie adresem docelowym jest host w sieci lokalnej. Po to, aby za pomocą sfq przyciąć download tego hosta. Jednak takie markowanie powoduje, iż przycinam cały ruch dla tego hosta (także ten wpadający z innych interfejsów lokalnych).
Chciałbym ograniczać tylko ruch, który host lokalny generuje na wskazanym interfejsie (internetowym).
Gdy więc próbuje w markowaniu pakietu dodać warunek in-interface="Interfejs internetowy" to niestety wywala błędem, że tak reguł tworzyć nie można.
W jaki sposób zmarkować download do klienta, ale tylko ten wchodzący przez wskazany interfejs, nie ograniczając ruchu między innymi interfejsami lokalnymi ? #mikrotik #sieci
@Supaplex: bo pakiet znajdujący w POSTROUTINGu nie posiada identyfikatora interface'u przychodzącego, tylko wychodzący. Musisz niestety zrobić to na podstawie adresów IP. POSTROUTING -d $IPklient -s ! $LAN_NNETWORK
@ekanwro: Rozwiązałem to w ten sposób iż pakiety markuje w łańcuchu forward tablicy mangle. Tam już wiadomo skąd idzie pakiet. Pytanie tylko czy czegoś nie tracę w ten sposób ?
Gibała wziął psa na scene i zaczął go całować xDD Ktoś z publiczności "żone byś pocałował" i wtedy dopiero podszedl do niej (to ta po prawej na screenie)
Jednak takie markowanie powoduje, iż przycinam cały ruch dla tego hosta (także ten wpadający z innych interfejsów lokalnych).
Chciałbym ograniczać tylko ruch, który host lokalny generuje na wskazanym interfejsie (internetowym).
Gdy więc próbuje w markowaniu pakietu dodać warunek in-interface="Interfejs internetowy" to niestety wywala błędem, że tak reguł tworzyć nie można.
W jaki sposób zmarkować download do klienta, ale tylko ten wchodzący przez wskazany interfejs, nie ograniczając ruchu między innymi interfejsami lokalnymi ?
#mikrotik #sieci
@Supaplex: ale sfq niczego nie przycina.
POSTROUTING -d $IPklient -s ! $LAN_NNETWORK
Tam już wiadomo skąd idzie pakiet.
Pytanie tylko czy czegoś nie tracę w ten sposób ?