Оборудование: RB2011UiAS-2HnD-IN Firmware: 6.41.2 --------------------------------------------------------------- Вход от провайдера: LAN_2 Используется: Fasttrack, Bonding, CAPSMAN, IPsec Скорость от провайдера: 800 Мбит/с --------------------------------------------------------------- Решил по играться с использованием списков "Interface List" и столкнулся c проблемой проброса портов. Создал два типа: "LAN" и "WAN" Всем локальным сетевым интерфейсам назначил тип "LAN", а единственному интерфейсу от провайдера "WAN". Далее прошел по всем созданным у меня правилам в Firewall и NAT и отключил прямое указание интерфейса в разделе "In. Interface", прописав "In. Interface List" После данного изменения, рабочие правила пробросов портов перестали работать! Возвращать конфигурацию старую не желаю, ввиду отсутствия в ней гибкости. Нужен совет, что делаю не так и как исправить! Заранее благодарю за помощь.
Код: # nov/28/2018 19:52:55 by RouterOS 6.43.4 # model = 2011UiAS-2HnD /ip firewall nat add action=masquerade chain=srcnat comment=ALL out-interface-list=WAN add action=dst-nat chain=dstnat comment="TORRENT 51413" connection-mark=torrent dst-port=51413 in-interface-list=WAN log-prefix="TORRENT" protocol=tcp to-addresses=192.168.11.10 to-ports=51413 /ip firewall filter add action=fasttrack-connection chain=forward comment="Fasttrack 1" connection-mark=!torrent connection-state=established,related add action=accept chain=forward comment="Fasttrack 2" connection-mark=!torrent connection-state=established,related add action=accept chain=forward comment=TORRENT connection-mark=torrent dst-port=51413 in-interface-list=WAN protocol=tcp /ip firewall mangle add action=mark-connection chain=input comment="Mark TORRENT" dst-port=51413 in-interface-list=WAN log=yes log-prefix="MARK TORRENT" new-connection-mark=torrent passthrough=yes protocol=tcp /interface list add include=dynamic name=LAN add include=dynamic name=WAN /interface list member add interface=LAN_2 list=WAN add interface=LAN_1 list=LAN add interface=LAN_3 list=LAN add interface=LAN_4 list=LAN add interface=LAN_6 list=LAN add interface=LAN_7 list=LAN add interface=LAN_8 list=LAN add interface=LAN_9 list=LAN add interface=LAN_10 list=LAN add interface=BONDING-1 list=LAN /interface bonding add arp=disabled comment=SERVER-1 link-monitoring=none mode=802.3ad name=BONDING-1 slaves=LAN_0_SFP,LAN_5 /interface bridge add arp=proxy-arp name=BRIDGE-LAN protocol-mode=none /interface bridge port add bridge=BRIDGE-LAN interface=LAN /ip dns set allow-remote-requests=yes servers=192.168.11.1 /ip address add address=192.168.11.1/24 interface=BRIDGE-LAN network=192.168.11.0 /ip dhcp-client add dhcp-options=hostname,clientid disabled=no interface=LAN_2
Fasttrack использую вынужденно, так как без него пропускная способность роутера падает, грузится проц на 100% и не позволяет пропустить поток на скорости 800 Мби/с
Fasttrack - в нем причина. не используйте, иначе смиритесь. не будет проброс у вас работать при фастреке
Я запланировал переход на CRS125-24G-1S-IN Можете мне подсказать, пропускная способность при НЕ использовании Fasttrack позволит мне пропускать поток на скорости 800 Мби/с??
Эхх приобрел CRS125-24G-1S-IN и про тестировал Скорость 800 Мб/с не потянул. Ну да ладно. Считаю тему закрытой. Спасибо всем откликнувшимся.
достаточно было прочитать описание на офф сайте. один и тот же проц. соответственно и результаты тестов одинаковые. замена шило на шило О_о
