Схема прохождения nhfabrf vbrnjh PDF

Схема прохождения
трафика на MikroTik
2018, MUM, Санкт-Петербург
Курсы-по-ИТ.рф
Дмитрий Скоромнов
• Окончил МТУСИ
• Работал в системном интеграторе «СТЭП ЛОДЖИК»
• Сертификаты: MikroTik, Cisco, Microsoft, HP и др.
• Руководитель компании «Ветрикс»
• Автор mikrotik.vetriks.ru
• Автор проекта Курсы-по-ИТ.рф
• Telegram-чат: @kursy_po_it
Дмитрий Скоромнов
• Окончил МТУСИ
• Работал в системном интеграторе «СТЭП ЛОДЖИК»
• Сертификаты: MikroTik, Cisco, Microsoft, HP и др.
• Руководитель компании «Ветрикс»
• Автор mikrotik.vetriks.ru
• Автор проекта Курсы-по-ИТ.рф
Доклад будет интересен, если …
• Требуется продвинутая настройка
• Начали работать с файрволом, маркировкой трафика и QoS
Пройдем
• Основы
• Существующие схемы прохождения трафика
• Простейшая схема прохождения трафика
• Простая схема прохождения трафика
• Распространенные ошибки
• Контрольные вопросы
Грамматика
Как в слове из 3 букв
сделать 4 ошибки?
ЯСЧО ВМЕСТО ЕЩЁ
ТРАФИК ИЛИ ТРАФФИК?
ТРАФИК ИЛИ ТРАФФИК?
Схемы
прохождения
пакетов
Схема прохождения пакетов
• Traffic Flow = Packet Flow = схема прохождения пакетов = схема
прохождения трафика
• Большое количество разных схем прохождения трафика от
разных авторов
• Схемы содержат одну и ту же информацию в разных разрезах
• Написание сложных конфигураций возможно только при
понимании Traffic Flow
Часть оригинальной схемы
Продолжение оригинальной схемы
Продолжение оригинальной схемы IPSec
Простая схема прохождения пакетов
Prerouting
Input Connection Mangle
Hotspot In RAW Filter DST-NAT
Interface Tracker Prerouting
Input Forward
Local Simple Queue Mangle Routing TTL -1

Filter Input Decision
Process IN Queues Tree Global Input
Local Process
OUT
Mangle
Output Forward
Routing Connection Mangle Filter Routing
Decision
RAW Filter Adjustment
Tracker Output Output
Filter
Forward
Interface
Queue Tree Postrouting
Simple Queue Hotspot Mangle
SRC-NAT Accounting
Output Queues Tree Global Out Postrouting
Interface
Простейшая схема прохождения пакетов
Input Local Process Routing
Prerouting OUT Decision
Interface
Routing
Input Decision
Forward Output
Local Output
Postrouting
Process IN Interface
Основы
Основы
• Все порты маршрутизатора равны
• Не существуют WAN/LAN/DMZ или какие-то другие интерфейсы
• Маршрутизатор действует в соответствии с заданным алгоритмом
1. алгоритм, заложенный в RouterOS
2. алгоритм, который задает администратор
• Прохождение трафика через маршрутизатор – это алгоритм,
заложенный в RouterOS
Точки входа и выхода
• Input Interface – входная точка в которой пакеты начинают
маршрут. Интерфейс может быть физическим или виртуальным
• Output Interface – выходная точка в которой пакеты заканчивают
• Local Process OUT – начальная точка пакетов, которые
сгенерировал маршрутизатор
• Local Process IN – финальная точка на пути пакетов, адресованных
маршрутизатору
Interface
Routing
Input Decision
Forward Output
Local Output
Postrouting
Точки входа
Interface
Routing
Input Decision
Forward Output
Local Output
Postrouting
Точки выхода
Interface
Routing
Input Decision
Forward Output
Local Output
Postrouting
Решение о маршрутизации
Interface
Routing
Input Decision
Forward Output
Local Output
Postrouting
Цепочки
• Input – трафик, направленный к маршрутизатору
• Output – трафик, исходящий из маршрутизатора
• Forward – трафик, проходящий через маршрутизатор
• Prerouting – трафик, уже вошел в порт, но еще не принято
решение о маршрутизации
• Postrouting – последний этап перед достижением выходного
интерфейса
Цепочка Input
Отвечает за траффик направленный маршрутизатору
Input Input
ЛОКАЛЬНАЯ
ИНТЕРНЕТ
СЕТЬ
Цепочка Output
Отвечает за траффик исходящий из маршрутизатора
Output Output
ЛОКАЛЬНАЯ
ИНТЕРНЕТ
СЕТЬ
Цепочка Forward
Отвечает за траффик проходящий через маршрутизатор
Forward
ЛОКАЛЬНАЯ
ИНТЕРНЕТ
СЕТЬ
Prerouting
Interface
Routing
Input Decision
Forward Output
Local Output
Postrouting
Input
Interface
Routing
Input Decision
Forward Output
Local Output
Postrouting
Forward
Interface
Routing
Input Decision
Forward Output
Local Output
Postrouting
Output
Interface
Routing
Input Decision
Forward Output
Local Output
Postrouting
Postrouting
Interface
Routing
Input Decision
Forward Output
Local Output
Postrouting
Простейшая
схема
пакетов
Трафик адресован маршрутизатору
Interface
Routing
Input Decision
Forward Output
Local Output
Postrouting
Interface
Routing
Input Decision
Forward Output
Local Output
Postrouting
Interface
Routing
Input Decision
Forward Output
Local Output
Postrouting
Interface
Routing
Input Decision
Forward Output
Local Output
Postrouting
Interface
Routing
Input Decision
Forward Output
Local Output
Postrouting
Трафик исходит из маршрутизатора
Interface
Routing
Input Decision
Forward Output
Local Output
Postrouting
Interface
Routing
Input Decision
Forward Output
Local Output
Postrouting
Interface
Routing
Input Decision
Forward Output
Local Output
Postrouting
Interface
Routing
Input Decision
Forward Output
Local Output
Postrouting
Interface
Routing
Input Decision
Forward Output
Local Output
Postrouting
Трафик проходит через маршрутизатор
Interface
Routing
Input Decision
Forward Output
Local Output
Postrouting
Interface
Routing
Input Decision
Forward Output
Local Output
Postrouting
Interface
Routing
Input Decision
Forward Output
Local Output
Postrouting
Interface
Routing
Input Decision
Forward Output
Local Output
Postrouting
Interface
Routing
Input Decision
Forward Output
Local Output
Postrouting
Interface
Routing
Input Decision
Forward Output
Local Output
Postrouting
Досрочное прекращение прохождения
трафика при Routing Decision
Interface
Routing
Input Decision
Forward Output
Local Output
Postrouting
трафика
Маршрут по умолчанию.
Все остальные улицы
ул. Маркса ул. Энгельса
трафика
Как попасть на ул. Ленина?
трафика
трафика
Маршрут по умолчанию
отсутствует
трафика
трафика
трафика при Routing Decision
Interface
Routing
Input Decision
Forward Output
Local Output
Postrouting
Выбор
интерфейса
Выбор интерфейса
Для файрвола или очередей необходимо указывать фактический
интерфейс с которым будет работать трафик
/ip firewall nat

add action=masquerade chain=srcnat out-interface=pppoe-out1
Выбор интерфейса
Для файрвола или очередей необходимо указывать фактический
интерфейс с которым будет работать трафик
/ip firewall nat

add action=masquerade chain=srcnat out-interface=pppoe-out1
Содержимое
цепочек
Примечания
• Не надо запоминать расположение элементов
• Не будем разбирать назначение модулей
• Логические блоки – это содержимое цепочек. Это не микросхемы
и не правила конфигурации
Содержимое цепочек
PREROUTING
= HOTSPOT-IN
RAW
PREROUTING
CONNECTION
TRACKING
MANGLE
PREROUTING
DST-NAT
INPUT
= MANGLE
INPUT
FILTER INPUT
HTB GLOBAL
(QUEUE TREE)
SIMPLE
QUEUES
FORWARD
= BRIDGE
DECISION
TTL=TTL-1
MANGLE
FORWARD
FILTER
FORWARD
ACCOUNTING
OUTPUT
= BRIDGE
DECISION
RAW OUTPUT
CONNECTION
TRACKING
MANGLE
OUTPUT
FILTER
OUTPUT
ROUTING
ADJUSTMENT
POSTROUTING
= MANGLE
POSTROUTING
SRC-NAT
HOTSPOT-
OUT
HTB GLOBAL
(QUEUE TREE)
SIMPLE
QUEUES
PREROUTING
= HOTSPOT-IN
RAW
PREROUTING
CONNECTION
TRACKING
MANGLE
PREROUTING
DST-NAT
INPUT
= MANGLE
INPUT
FILTER INPUT
HTB GLOBAL
(QUEUE TREE)
SIMPLE
QUEUES
FORWARD
= BRIDGE
DECISION
TTL=TTL-1
MANGLE
FORWARD
FILTER
FORWARD
ACCOUNTING
OUTPUT
= BRIDGE
DECISION
RAW OUTPUT
CONNECTION
TRACKING
MANGLE
OUTPUT
FILTER
OUTPUT
ROUTING
ADJUSTMENT
POSTROUTING
= MANGLE
POSTROUTING
SRC-NAT
HOTSPOT-
OUT
HTB GLOBAL
(QUEUE TREE)
SIMPLE
QUEUES
Hotspot
PREROUTING
= HOTSPOT-IN
RAW
PREROUTING
CONNECTION
TRACKING
MANGLE
PREROUTING
DST-NAT
INPUT
= MANGLE
INPUT
FILTER INPUT
HTB GLOBAL
(QUEUE TREE)
SIMPLE
QUEUES
FORWARD
= BRIDGE
DECISION
TTL=TTL-1
MANGLE
FORWARD
FILTER
FORWARD
ACCOUNTING
OUTPUT
= BRIDGE
DECISION
RAW OUTPUT
CONNECTION
TRACKING
MANGLE
OUTPUT
FILTER
OUTPUT
ROUTING
ADJUSTMENT
POSTROUTING
= MANGLE
POSTROUTING
SRC-NAT
HOTSPOT-
OUT
HTB GLOBAL
(QUEUE TREE)
SIMPLE
QUEUES
RAW
PREROUTING
= HOTSPOT-IN
RAW
PREROUTING
CONNECTION
TRACKING
MANGLE
PREROUTING
DST-NAT
INPUT
= MANGLE
INPUT
FILTER INPUT
HTB GLOBAL
(QUEUE TREE)
SIMPLE
QUEUES
FORWARD
= BRIDGE
DECISION
TTL=TTL-1
MANGLE
FORWARD
FILTER
FORWARD
ACCOUNTING
OUTPUT
= BRIDGE
DECISION
RAW OUTPUT
CONNECTION
TRACKING
MANGLE
OUTPUT
FILTER
OUTPUT
ROUTING
ADJUSTMENT
POSTROUTING
= MANGLE
POSTROUTING
SRC-NAT
HOTSPOT-
OUT
HTB GLOBAL
(QUEUE TREE)
SIMPLE
QUEUES
Connection Tracking
PREROUTING
= HOTSPOT-IN
RAW
PREROUTING
CONNECTION
TRACKING
MANGLE
PREROUTING
DST-NAT
INPUT
= MANGLE
INPUT
FILTER INPUT
HTB GLOBAL
(QUEUE TREE)
SIMPLE
QUEUES
FORWARD
= BRIDGE
DECISION
TTL=TTL-1
MANGLE
FORWARD
FILTER
FORWARD
ACCOUNTING
OUTPUT
= BRIDGE
DECISION
RAW OUTPUT
CONNECTION
TRACKING
MANGLE
OUTPUT
FILTER
OUTPUT
ROUTING
ADJUSTMENT
POSTROUTING
= MANGLE
POSTROUTING
SRC-NAT
HOTSPOT-
OUT
HTB GLOBAL
(QUEUE TREE)
SIMPLE
QUEUES
Mangle
PREROUTING
= HOTSPOT-IN
RAW
PREROUTING
CONNECTION
TRACKING
MANGLE
PREROUTING
DST-NAT
INPUT
= MANGLE
INPUT
FILTER INPUT
HTB GLOBAL
(QUEUE TREE)
SIMPLE
QUEUES
FORWARD
= BRIDGE
DECISION
TTL=TTL-1
MANGLE
FORWARD
FILTER
FORWARD
ACCOUNTING
OUTPUT
= BRIDGE
DECISION
RAW OUTPUT
CONNECTION
TRACKING
MANGLE
OUTPUT
FILTER
OUTPUT
ROUTING
ADJUSTMENT
POSTROUTING
= MANGLE
POSTROUTING
SRC-NAT
HOTSPOT-
OUT
HTB GLOBAL
(QUEUE TREE)
SIMPLE
QUEUES
NAT
PREROUTING
= HOTSPOT-IN
RAW
PREROUTING
CONNECTION
TRACKING
MANGLE
PREROUTING
DST-NAT
INPUT
= MANGLE
INPUT
FILTER INPUT
HTB GLOBAL
(QUEUE TREE)
SIMPLE
QUEUES
FORWARD
= BRIDGE
DECISION
TTL=TTL-1
MANGLE
FORWARD
FILTER
FORWARD
ACCOUNTING
OUTPUT
= BRIDGE
DECISION
RAW OUTPUT
CONNECTION
TRACKING
MANGLE
OUTPUT
FILTER
OUTPUT
ROUTING
ADJUSTMENT
POSTROUTING
= MANGLE
POSTROUTING
SRC-NAT
HOTSPOT-
OUT
HTB GLOBAL
(QUEUE TREE)
SIMPLE
QUEUES
Firewall
PREROUTING
= HOTSPOT-IN
RAW
PREROUTING
CONNECTION
TRACKING
MANGLE
PREROUTING
DST-NAT
INPUT
= MANGLE
INPUT
FILTER INPUT
HTB GLOBAL
(QUEUE TREE)
SIMPLE
QUEUES
FORWARD
= BRIDGE
DECISION
TTL=TTL-1
MANGLE
FORWARD
FILTER
FORWARD
ACCOUNTING
OUTPUT
= BRIDGE
DECISION
RAW OUTPUT
CONNECTION
TRACKING
MANGLE
OUTPUT
FILTER
OUTPUT
ROUTING
ADJUSTMENT
POSTROUTING
= MANGLE
POSTROUTING
SRC-NAT
HOTSPOT-
OUT
HTB GLOBAL
(QUEUE TREE)
SIMPLE
QUEUES
Queue
PREROUTING
= HOTSPOT-IN
RAW
PREROUTING
CONNECTION
TRACKING
MANGLE
PREROUTING
DST-NAT
INPUT
= MANGLE
INPUT
FILTER INPUT
HTB GLOBAL
(QUEUE TREE)
SIMPLE
QUEUES
FORWARD
= BRIDGE
DECISION
TTL=TTL-1
MANGLE
FORWARD
FILTER
FORWARD
ACCOUNTING
OUTPUT
= BRIDGE
DECISION
RAW OUTPUT
CONNECTION
TRACKING
MANGLE
OUTPUT
FILTER
OUTPUT
ROUTING
ADJUSTMENT
POSTROUTING
= MANGLE
POSTROUTING
SRC-NAT
HOTSPOT-
OUT
HTB GLOBAL
(QUEUE TREE)
SIMPLE
QUEUES
Accounting
PREROUTING
= HOTSPOT-IN
RAW
PREROUTING
CONNECTION
TRACKING
MANGLE
PREROUTING
DST-NAT
INPUT
= MANGLE
INPUT
FILTER INPUT
HTB GLOBAL
(QUEUE TREE)
SIMPLE
QUEUES
FORWARD
= BRIDGE
DECISION
TTL=TTL-1
MANGLE
FORWARD
FILTER
FORWARD
ACCOUNTING
OUTPUT
= BRIDGE
DECISION
RAW OUTPUT
CONNECTION
TRACKING
MANGLE
OUTPUT
FILTER
OUTPUT
ROUTING
ADJUSTMENT
POSTROUTING
= MANGLE
POSTROUTING
SRC-NAT
HOTSPOT-
OUT
HTB GLOBAL
(QUEUE TREE)
SIMPLE
QUEUES
Настраиваемые объекты и
автоматизированные процессы и решения
PREROUTING
= HOTSPOT-IN
RAW
PREROUTING
CONNECTION
TRACKING
MANGLE
PREROUTING
DST-NAT
INPUT
= MANGLE
INPUT
FILTER INPUT
HTB GLOBAL
(QUEUE TREE)
SIMPLE
QUEUES
FORWARD
= BRIDGE
DECISION
TTL=TTL-1
MANGLE
FORWARD
FILTER
FORWARD
ACCOUNTING
OUTPUT
= BRIDGE
DECISION
RAW OUTPUT
CONNECTION
TRACKING
MANGLE
OUTPUT
FILTER
OUTPUT
ROUTING
ADJUSTMENT
POSTROUTING
= MANGLE
POSTROUTING
SRC-NAT
HOTSPOT-
OUT
HTB GLOBAL
(QUEUE TREE)
SIMPLE
QUEUES
Простая схема
трафика
+
=
Простая схема прохождения трафика
Interface
Routing
Input Decision
Forward Output
Local Output
Postrouting
+
PREROUTING
= HOTSPOT-IN
RAW
PREROUTING
CONNECTION
TRACKING
MANGLE
PREROUTING
DST-NAT
INPUT
= MANGLE
INPUT
FILTER INPUT
HTB GLOBAL
(QUEUE TREE)
SIMPLE
QUEUES
FORWARD
= BRIDGE
DECISION
TTL=TTL-1
MANGLE
FORWARD
FILTER
FORWARD
ACCOUNTING
OUTPUT
= BRIDGE
DECISION
RAW OUTPUT
CONNECTION
TRACKING
MANGLE
OUTPUT
FILTER
OUTPUT
ROUTING
ADJUSTMENT
POSTROUTING
= MANGLE
POSTROUTING
SRC-NAT
HOTSPOT-
OUT
HTB GLOBAL
(QUEUE TREE)
SIMPLE
QUEUES
=
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
оригинальная
оригинальная
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Traffic Flow Simple оригинальная
Traffic Flow Simple
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
FastTrack
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
FastTrack
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
FastTrack
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Нюансы маркировки
• Маркировка пакетов = маркировка трафика
• Маркировка трафика ≠ маркировка пакетов
• Далее будем говорить про маркировку пакетов
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
?
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
?
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
?
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Распространенные
ошибки
Распространенные ошибки
• Выбор неверной цепочки
• Не учитывается порядок прохождения объектов
• Ошибки, количество которых ограничено только фантазией того,
кто не понимает схему прохождения пакетов
Пример №1.
Нельзя сделать маркировку маршрута
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Пример №1.
Нельзя сделать маркировку маршрута
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Пример №1.
Можно сделать маркировку маршрута
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
• Маркировка пакетов = маркировка трафика
• Маркировка трафика ≠ маркировка пакетов
Пример №2. Неправильная маркировка
пакетов предназначенных маршрутизатору
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Пример №2. Неправильная маркировка
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Пример №2. Правильная маркировка
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Пример №2. Правильная маркировка
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Пример №3.
Не учитывается порядок прохождения объектов
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Пример №3.
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Пример №3.
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface 5 Мб/с
Пример №3.
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface 3 Мб/с 5 Мб/с
Пример №3.
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface 3 Мб/с 5 Мб/с
3 Мб/с Курсы-по-ИТ.рф
Контрольные вопросы
Где промаркировать пакеты для проброса
портов?
Prerouting ?
Input ? Forward

Local Process
?
OUT
Mangle
Output ? Forward
Decision
Filter
Forward
Interface
Queue Tree Postrouting ?
SRC-NAT Accounting
Interface
портов?
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
портов?
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Как пойдет трафик в случае ping’а
маршрутизатора?
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Prerouting
Input Forward

Local Process
OUT
Mangle
Output Forward
Decision
Filter
Forward
Interface
SRC-NAT Accounting
Interface
Прошли
• Основы
• Существующие схемы прохождения трафика
• Распространенные ошибки
Доступ к материалам доклада
https://курсы-по-ит.рф/mum2018spb
• Презентация
Задавайте вопросы по теме доклада
До 31 марта 2018 пишите в Telegram-чат:

@kursy_po_it
Обучение с Курсы-по-ИТ.рф
• Видеоуроки
• Лабораторные работы
• Конспект
• Поддержка
• Не выдается официальный сертификата
• Отзывы: https://vk.com/kursy_po_it_rf
Бонус на все курсы
• Бонус: 130 дней поддержки вместо 30
• Промокод: MUM2018Piter
• Срок действия: до 31 марта 2018 включительно
• Пишите на support@kursy-po-it.ru
Полезные ресурсы
• Видеокурсы по MikroTik: http://Курсы-по-ИТ.рф
• Русскоязычная Wiki: http://mikrotik.vetriks.ru
• YouTube-канал: https://www.youtube.com/курсыпоитрф
Викторина
Какого цвета бумага?
Условия
• Приз: 5 курсов «Настройка оборудования MikroTik»
• Дать ответы на 10 вопросов
• Условия викторины, вопросы и ответы в Telegram-чате:
@kursy_po_it
Конец

Схема прохождения nhfabrf vbrnjh PDF

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Схема прохождения nhfabrf vbrnjh PDF

Загружено:

Авторское право:

Доступные форматы

Схема прохождения

Local Simple Queue Mangle Routing TTL -1

ул. Маркса ул. Энгельса

ул. Маркса ул. Энгельса

ул. Маркса ул. Энгельса

ул. Маркса ул. Энгельса

ул. Маркса ул. Энгельса

ул. Маркса ул. Энгельса

/ip firewall nat

/ip firewall nat

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1

Local Simple Queue Mangle Routing TTL -1