Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

ограничение пакетов по ttl

https://forummikrotik.ru/viewtopic.php?t=13303

Страница 1 из 1

ограничение пакетов по ttl

Добавлено: 08 дек 2021, 17:07
forella
имеется вот такая схема:
Изображение
задача ограничить количество пакетов (скорость) устройству comp3. mikrotik выдает адреса только тем устройствам кто подключен напрямую(т.е. comp 1 и router1), дальше схема неизвестна.
для примера:
comp1 ttl64
comp2 ttl63
comp3 ttl62
нужно как-то пометить пакеты с ttl <63 и дальше иметь возможность ими манипулировать(ограничение tcp сессий, udp пакетов).
Подскажите как можно это сделать средствами микротика?

Re: ограничение пакетов по ttl

Добавлено: 08 дек 2021, 18:18
forella
сам спросил сам ответил=)
метим пакеты для примера ttl <64

Код: Выделить всё

chain=prerouting action=mark-packet new-packet-mark=art passthrough=yes 
      src-address-list=test ttl=less-than:64 log=yes log-prefix="mark"

урезаем tcp до 30:

Код: Выделить всё

 chain=forward action=drop connection-limit=30,32 protocol=tcp 
      packet-mark=art log=no log-prefix=""

либо udp до 10:

Код: Выделить всё

 chain=forward action=drop connection-limit=10,32 protocol=udp 
      packet-mark=art log=no log-prefix=""
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB