FastTrack и маркировка пакетов через Mangle

Тема в разделе "Общий форум", создана пользователем Nemiroff_84, 8 апр 2016.

  1. Nemiroff_84

    Nemiroff_84 Участник

    Доброго дня!
    У меня есть правила в которых я помечаю трафик вначале через /ip firewall mangle, а потом назначаю приоритет траффику.

    Правильно ли я понимаю, что в случае наличия правила FastTrack, указанные выше правила обрабатываться не будут и пойдут сразу в соответствии с правилом FastTrack?
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Да.
    Fasttracked packets bypass firewall, connection tracking, simple queues, queue tree with parent=global, ip traffic-flow(restriction removed in 6.33), ip accounting, ipsec, hotspot universal client, vrf assignment, so it is up to administrator to make sure fasttrack does not interfere with other configuration;
     
  3. Nemiroff_84

    Nemiroff_84 Участник

    Спасибо. Я читал этот отрезок с официального Вики. С него и возник вопрос. Хотел убедиться.
     
  4. Nemiroff_84

    Nemiroff_84 Участник

    Возьмем гипотетическую ситуацию, что у меня всего одно правило в /ip firewall mangle. Тогда указанное выше ограничение легко обойти добавив в стандартное правило FastTrack строчку
    Код:
    connection-mark=!mark1
    .

    Возьмем другую гипотетическую ситуацию, когда правил в /ip firewall mangle 10 и я хочу использовать FastTrack.

    Вопрос: можно ли в параметре connection-mark использовать перечисление? И если можно, то как его правильно указать?
     
  5. Илья Князев

    Илья Князев Администратор Команда форума

    Нет нельзя. Соединение может иметь только одну маркировку.