ограничение пакетов по ttl

Обсуждение оборудования и его настройки
Ответить
forella
Сообщения: 5
Зарегистрирован: 08 дек 2021, 16:52

имеется вот такая схема:
Изображение
задача ограничить количество пакетов (скорость) устройству comp3. mikrotik выдает адреса только тем устройствам кто подключен напрямую(т.е. comp 1 и router1), дальше схема неизвестна.
для примера:
comp1 ttl64
comp2 ttl63
comp3 ttl62
нужно как-то пометить пакеты с ttl <63 и дальше иметь возможность ими манипулировать(ограничение tcp сессий, udp пакетов).
Подскажите как можно это сделать средствами микротика?


forella
Сообщения: 5
Зарегистрирован: 08 дек 2021, 16:52

сам спросил сам ответил=)
метим пакеты для примера ttl <64

Код: Выделить всё

chain=prerouting action=mark-packet new-packet-mark=art passthrough=yes 
      src-address-list=test ttl=less-than:64 log=yes log-prefix="mark" 

урезаем tcp до 30:

Код: Выделить всё

 chain=forward action=drop connection-limit=30,32 protocol=tcp 
      packet-mark=art log=no log-prefix="" 

либо udp до 10:

Код: Выделить всё

 chain=forward action=drop connection-limit=10,32 protocol=udp 
      packet-mark=art log=no log-prefix="" 


Ответить