Привет, хочу предложить одну функцию. В Linux можно запустить ‘conntrackd’, чтобы синхронизировать внутреннее состояние таблицы отслеживания соединений с другим Linux-сервером. Это значит, что когда открывается и отслеживается соединение, состояние этого соединения копируется на другой Linux-сервер и записывается в его таблицу conntrack. Благодаря этому можно, например, делать кластерные файрволы, где можно асимметрично маршрутизировать трафик через два этих файрвола, потому что состояние отслеживания соединений синхронизировано. Если бы в Mikrotik была такая функция, я бы, скорее всего, задумался о его использовании в качестве корпоративного файрвола. В идеале хотелось бы ещё возможность держать правила файрвола (filter/nat/mangle) в синхронизации, но это не обязательно, так как я могу делать это скриптом, который пушит конфиги. Спасибо, Тим.
Запрос на функцию — синхронизация отслеживания соединений с другими Mikrotik.
Запрос на функцию — синхронизация отслеживания соединений с другими Mikrotik., RouterOS
|
08.12.2014 01:43:00
|
|
|
|
|
|
06.07.2015 17:20:00
Есть ли по этому поводу какой-то прогресс?
|
|
|
|
|
|
08.10.2015 03:11:00
Пока нет.
|
|
|
|
|
|
23.06.2016 23:46:00
Эта функция будет полезной в случае сбоя главного роутера VRRP. Все соединения (NAT-перенаправления, открытые TCP-сессии) будут перенесены на резервный роутер VRRP…
|
|
|
|
|
|
20.08.2019 05:34:00
Есть ли какие-то сдвиги по этому вопросу?
|
|
|
|
|
|
24.02.2020 23:44:00
Когда же можно ждать эту функцию? Странно, если это специализированное звуковое оборудование WAN, то почему WAN не считается критичным?
|
|
|
|
|
|
21.03.2020 12:57:00
Есть ли какие-то обновления по conntrack-sync? Например, как на vyos:
|
|
|
|
|
|
19.08.2021 17:30:00
Повтор в 2021 году
|
|
|
|
|
|
20.08.2021 11:46:00
Как-то работает в RouterOS 7.1beta6, связано с функцией VRRP.
|
|
|
|
|
Читают тему
