По поводу этой темы на сайте Mikrotik: Как применять разное обращение к трафику из-за рубежа Это пример для маскируемой среды? Не мог бы кто-нибудь подсказать, как это применить к маршрутизируемой среде? Например, будет ли работать мой пример ниже (я изменил все упоминания команд ‘connection’ ‘flow’): /ip firewall mangle add in-interface=ether1 dst-address=159.148.0.0/16 action=passthrough .. mark-flow=mark-flow-latvia comment=“mark flow all latvian traffic” add dst-address=193.41.195.0/24 action=passthrough .. mark-flow=mark-flow-latvia comment=“mark flow all latvian traffic” add dst-address=193.41.33.0/24 action=passthrough .. mark-flow=mark-flow-latvia comment=“mark all latvian traffic” add flow=mark-flow-latvia action=passthrough mark-flow=latvia comment=“mark latvia” add flow=!latvia action=passthrough mark-flow=overseas comment=“mark all overseas traffic”
Вопросы в следующем: в каком направлении мы двигаемся, то есть, применяются ли эти правила автоматически ко входящему и исходящему трафику? Если просто предположить, что это !latvia, будет ли это нормально, если у нас несколько интерфейсов, например, один публичный интерфейс и много приватных интерфейсов? (Я использую это для физической сегментации сети). Сколько правил mangle можно иметь? Я полагаю, что это зависит от памяти, но есть ли у кого опыт работы со многими правилами, учитывая, что локальные маршрутные таблицы по странам могут быть довольно большими?
Вопросы в следующем: в каком направлении мы двигаемся, то есть, применяются ли эти правила автоматически ко входящему и исходящему трафику? Если просто предположить, что это !latvia, будет ли это нормально, если у нас несколько интерфейсов, например, один публичный интерфейс и много приватных интерфейсов? (Я использую это для физической сегментации сети). Сколько правил mangle можно иметь? Я полагаю, что это зависит от памяти, но есть ли у кого опыт работы со многими правилами, учитывая, что локальные маршрутные таблицы по странам могут быть довольно большими?
