Packet-Flow Diagram: Mangle, NAT, Connection Tracker
ฝัง
- เผยแพร่เมื่อ 12 ก.ย. 2024
- Помогаем в Telegram: @MikTrain (teleg.run/mikt...)
====ОПИСАНИЕ ВЕБИНАРА====
Развиваем и углубляемся в тему Packet-Flow Diagram.
Разбираемся в том, как работает Mangle: механизм тегирования пакетов, необходимый в QoS.
Внимательно и детально рассматриваем механизм NAT, PAT, их варианты использования и опции.
Изучаем Connection Tracker: что это такое, как это работает и что будет, если его отключить
Презентация
goo.gl/LJgQHz
#Mikrotiik, #RomanKozlov, #Mangle, #QoS, #NAT, #PAT, #ConnectionTracker
Отличное оформление ролика, содержание и объяснение сложной темы простыми словами. Роман, благодарю!
Как всегда, отличная лекция. Просто, понятно. Спасибо.
Огромное спасибо, помогли решить проблему обезличенных пакетов, что не позволяло настроить fail2ban на сервере почты.
Добрый день. Есть ли у вас в каком-то из роликов настройка hairpin nat ? Сколько в интернете статей на эту тему почитал, не понимаю, как он настраивается, а в ваших роликах все и всегда понятно (лайк/подписка однозначно)
Так и не понял, что делает "same" и как работает.
11:15 NAT
Добрый день смотрю Ваши видео-уроки, очень полезные. Огромное спасибо. Но есть одна задача на которую наткнулся и не могу сообразить в ее решении. Есть 4 PPTP юзера которые конектятся на Mikrotik к нему подключен USBHub там 4 модема 3G могу ли я каждого из юзеров отправлять в интернет по отдельным модемам? PPTP идет через WAN-провайдера. если есть варианты решения этой задачи, натолкните в нужную сторону
Есть - mark routing.
I think your presention is of interent for many, is it possible to sub title it?
Тема NAT не раскрыта полностью!
Необходимо указать следующее:
1. Прохождение через цепочки NAT (src, dst) следует рассматривать в контексте одного конкретного соединения (connection).
2. На схеме прохождения пакетов одного соединения необходимо указать обратное движение!
Показать, что хоть пакет ответа и движется в обратном направлении его все равно будет обрабатывать цепочка dstnat так как происходит обратное преобразование.
В противном случае, простая тема вызовет сумбур в неокрепшей голове начинающего администратора!
Обратное соединение от конкретного хоста на который идет проброс уже идет по правилам src-nat.
Вы невнимательно прочли коммент. Я ничего не говорил об обратном соединении, я имел ввиду ответ устройства, который принадлежит одному и тому же, уже установленному соединению. К примеру если идет запрос к хосту за NAT и преобразование происходит в цепочке dst-nat, то обратное преобразование (ответ хоста) произойдет в той же самой цепочке dst-nat.
@@sergiusvysokochtimiy Спасибо!