Mangle – таблица для маркировки пакетов и соединений.
Рис.1. Mikrotik RouteBoard RB493AH. IP FIREWALL.
Чтобы воспользоваться возможностями mangle в winbox выберем IP FIREWALL.
Рис.2. Mikrotik RouteBoard RB493AH. Mangle.
Попав в раздел Firewall, перейдем на вкладку mangle.
Рис.3. Консоль
Если для настройки Mikrotik RouteBoard RB493AH использовать консоль, то для перехода к настройке mangle необходимо ввести следующее:/ip firewall mangle, или сокращенный вариант /ip fi ma.
Рис.4. Новое правило маркировки
Для правил mangle, также как и для правил firewall, необходимо выбрать какой вид трафика будет маркироваться.
Forward – проходящий;
Input – входящий;
Output – исходящий.
Кроме этих трех видов, присутствуют ещё два: prerouting и postrouting.
PREROUTING — позволяет модифицировать пакет до принятия решения о маршрутизации.
POSTROUTING — дает возможность модифицировать все исходящие пакеты, как сгенерированные самим хостом, так и транзитные.
Рис.5. Mikrotik RouteBoard RB493AH. Mangle action.
На вкладке Action нас интересуют следующие действия: mark-connection, mark-packet, mark-routing.
mark-connection – маркировка пакетов на всем соединении, которое соответствует правилу.
mark-packet – маркировка пакетов, которые соответствует правилу.
mark-routing – этот вид маркировки используется только для политики маршрутизации.
Вооружившись возможностями маркировки пакетов, мы можем направлять пользователей внутренней сети на разные шлюзы, создавать одно правило шейпера для нескольких ip-адресов, и т.д.
Евгений Рудченко специально для asp24.
Источник
RSS & RSS to Email
