имеется вот такая схема:
задача ограничить количество пакетов (скорость) устройству comp3. mikrotik выдает адреса только тем устройствам кто подключен напрямую(т.е. comp 1 и router1), дальше схема неизвестна.
для примера:
comp1 ttl64
comp2 ttl63
comp3 ttl62
нужно как-то пометить пакеты с ttl <63 и дальше иметь возможность ими манипулировать(ограничение tcp сессий, udp пакетов).
Подскажите как можно это сделать средствами микротика?
ограничение пакетов по ttl
-
- Сообщения: 5
- Зарегистрирован: 08 дек 2021, 16:52
сам спросил сам ответил=)
метим пакеты для примера ttl <64
урезаем tcp до 30:
либо udp до 10:
метим пакеты для примера ttl <64
Код: Выделить всё
chain=prerouting action=mark-packet new-packet-mark=art passthrough=yes
src-address-list=test ttl=less-than:64 log=yes log-prefix="mark"
урезаем tcp до 30:
Код: Выделить всё
chain=forward action=drop connection-limit=30,32 protocol=tcp
packet-mark=art log=no log-prefix=""
либо udp до 10:
Код: Выделить всё
chain=forward action=drop connection-limit=10,32 protocol=udp
packet-mark=art log=no log-prefix=""