ГП
Ребята подскажите на интерфейсе в бридже есть соседний DHCP как на порту 2 отключить прохождение пакетов DHCP от меня и от соседней сети?
Снупинг
Size: a a a
2020 October 27
iD
Снупинг
?
LT
Yuriy Izorkin
Для обхода блокировок некоторые сайты маршрутизируются через туннель. Если маршрутизирую через туннель с помощью action=mark-routing сперва сайт открывается медленно. Если прописать через /ip route, то сайт открывается сразу. Где что мог пропустить?
/ip firewall mangle
add action=mark-connection chain=prerouting comment="Test" dst-address-list=web-sites new-connection-mark=c.test1 passthrough=yes src-address=192.168.0.0/24
add action=mark-routing chain=prerouting connection-mark=c.test1 in-interface-list=!WAN new-routing-mark=r_tun01 passthrough=no
/ip route
add distance=254 gateway=192.168.21.1 routing-mark=r_tun01
/ip route rule
add action=lookup-only-in-table routing-mark=r_tun01 table=r_tun01
/ip firewall mangle
add action=mark-connection chain=prerouting comment="Test" dst-address-list=web-sites new-connection-mark=c.test1 passthrough=yes src-address=192.168.0.0/24
add action=mark-routing chain=prerouting connection-mark=c.test1 in-interface-list=!WAN new-routing-mark=r_tun01 passthrough=no
/ip route
add distance=254 gateway=192.168.21.1 routing-mark=r_tun01
/ip route rule
add action=lookup-only-in-table routing-mark=r_tun01 table=r_tun01
Без перемаркировки коннекшнов никак?
ГП
Читайте
iD
Читайте
Бля, да отключён он на бридже
iD
но пакеты от соседского сервера ко мне в сеть лезут
MO
Yuriy Izorkin
Для обхода блокировок некоторые сайты маршрутизируются через туннель. Если маршрутизирую через туннель с помощью action=mark-routing сперва сайт открывается медленно. Если прописать через /ip route, то сайт открывается сразу. Где что мог пропустить?
/ip firewall mangle
add action=mark-connection chain=prerouting comment="Test" dst-address-list=web-sites new-connection-mark=c.test1 passthrough=yes src-address=192.168.0.0/24
add action=mark-routing chain=prerouting connection-mark=c.test1 in-interface-list=!WAN new-routing-mark=r_tun01 passthrough=no
/ip route
add distance=254 gateway=192.168.21.1 routing-mark=r_tun01
/ip route rule
add action=lookup-only-in-table routing-mark=r_tun01 table=r_tun01
/ip firewall mangle
add action=mark-connection chain=prerouting comment="Test" dst-address-list=web-sites new-connection-mark=c.test1 passthrough=yes src-address=192.168.0.0/24
add action=mark-routing chain=prerouting connection-mark=c.test1 in-interface-list=!WAN new-routing-mark=r_tun01 passthrough=no
/ip route
add distance=254 gateway=192.168.21.1 routing-mark=r_tun01
/ip route rule
add action=lookup-only-in-table routing-mark=r_tun01 table=r_tun01
В мангале можно сразу action=route
I
dhcp snooping так гугли
I
стандартнт он выключен
ГП
Ilia
стандартнт он выключен
Пусть читает. Что читать дали
iD
Так можно же иначе без снупинга
iD
Меня как раз интересует второй вариант где-то в манах встречал
YI
Без перемаркировки коннекшнов никак?
Без перемаркировки тоже пробовал, не идёт. action=route - не пробовал
I
Меня как раз интересует второй вариант где-то в манах встречал
l2 filtering
iD
о!
MO
но пакеты от соседского сервера ко мне в сеть лезут
Какие пакеты )?
I
о!
собериdhcp snoop своими руками)
YI
С action=route тоже медленно.
С
в стандарте размером поля а в жизни возможностями чипа )
и все?