✅ Вебинар 'Схема прохождения трафика на MikroTik'

preview_player
Показать описание

На вебинаре разбирались схемы прохождения трафика (traffic flow) на MikroTik (МикроТик).
Были разобраны: простейшая и простая схемы прохождения пакетов.

  1. курсы-по-ит.рф
  2. mikrotik
  3. микротик
  4. mtcna
  5. mikrotik certified network associate
  6. routeros
Рекомендации по теме
✅ Вебинар 'Схема

✅ Вебинар 'Схема прохождения трафика на MikroTik'

Схема прохождения трафика

Схема прохождения трафика на MikroTik

✅ MUM 2018

✅ MUM 2018 Санкт-Петербург. Схема прохождения трафика на MikroTik...

✅ Настройка MikroTik.

✅ Настройка MikroTik. Цепочки в схеме прохождения трафика

Вебинар 'СОРМ-3 и

Вебинар 'СОРМ-3 и фильтрация трафика'

✅ Управление трафиком

✅ Управление трафиком на MIkroTik. Модуль 1. 2 Схемы прохождения пакетов...

Packet-Flow Diagram: изучаем

Packet-Flow Diagram: изучаем и понимаем диаграмму движения трафика в Mikrotik...

Вебинар: Стратегия привлечения

Вебинар: Стратегия привлечения трафика из Instagram на автопилоте...

Packet-Flow Diagram: изучаем

Packet-Flow Diagram: изучаем и понимаем диаграмму движения трафика в Mikrotik...

Тема: Фильтрация трафика

Тема: Фильтрация трафика по спискам Роскомнадзора и Минюста...

✅ Вебинар 'Маркировка

✅ Вебинар 'Маркировка трафика на MikroTik'

Рабочий процесс арбитражника.

Рабочий процесс арбитражника. Интенсив по арбитражу трафика...

Xinertel ALPS L4-L7:

Xinertel ALPS L4-L7: тесты по RFC9411. Генерация реалистичного трафика пользователей и приложений...

Трафик из ТикТок

Трафик из ТикТок в Телеграм или Как Заработать 1000$ за Один Месяц!...

✅ Настройка маршрутизации

✅ Настройка маршрутизации на MikroTik. Модуль 1. 24 Лабораторная работа. Прохождение трафика...

12 факапов в

12 факапов в арбитраже трафика или как не слить на тесте Вебинар от эксперта...

Скрытный перехват трафика

Скрытный перехват трафика на Routerboard

Офферы в арбитраже.

Офферы в арбитраже. Интенсив по арбитражу трафика

Приоритизация трафика на

Приоритизация трафика на оборудовании MikroTik, обзор возможностей и примеры применения...

ТОП 10 методов

ТОП 10 методов трафика

✅ Управление трафиком

✅ Управление трафиком на MikroTik. Модуль 0. 1 Обзор курса

Gigamon. Копирование и

Gigamon. Копирование и фильтрация трафика. Как доставить копию трафика получателю...

Как использовать отладочный

Как использовать отладочный прокси сервер для анализа трафика веб-приложений [GeekBrains]...

AdsBridge вебинар: ВЫЖМИ

AdsBridge вебинар: ВЫЖМИ ИЗ ТРАФИКА МАКСИМУМ

Комментарии
Автор

Очень доходчиво, отличное видео! Спасибо!

Константин-щмн
Автор

44:58
У Вас на схеме прохождения при фасттрэке зачеркнуты логические блоки дст и срц-нат и роутинг десижн?
Просто у меня фасттрэк включен с дефолтными настройками (эстаблишед, релейтед) и работает при этом как маскарад, так и дст-нат для домашнего сервера. И меня уже сутки мучает вопрос, почему и как.

stasfs
Автор

К вопросу "а почему в src-nat нельзя выбрать in-interface, в dst-nat - out-interface":
В цепочке dst-nat недоступен выбор out-interface. Так как цепочка отрабатывает до принятия решения о маршрутизации и машрутизатор еще не определил этот интерфейс.
В цепочке src-nat недоступен выбор in-interface. Причины аналогичны.

speedstrine
Автор

а кто подскажет где взять неофициальную схему от энтузиаста на которая на временной линии 6:45

AzamatOverclockers
Автор

Вынужден высказать мнение что по поводу "Connection Tracker" Вы ошибаетесь.
1 трафик после попадания в Connections ПРОДОЛЖАЕТ маркироваться и обрабатываться точно так как и 1-й пакет, который его туда забросил. Если коннект не отбился согласно установленных таймаутов. Для подтверждения моих слов будет достаточно настроить Simple Queue и протестировать работает ли оно при наличии правила "forward -established - Accept". Согласно описанному Вами Simple Queue не будет работать, так как якобы "сразу уходит на аутпут" ... Вы удивитесь... Всё работает.


2 Также вынужден указать что если вы и не создавали правила типа "forward -established - Accept" ОНО ВСЕ РАВНО ЕСТЬ и работает(конечно если вы не влепите 1-м правилом дроп таких пакетов :) Проверить тоже довольно просто ...создайте его 1-м из 1-х и посмотрите на счётчики срабатываний правил (сгенерив предварительно трафик) ... заметите что при отсутствии данного правили счётчики "почти стоят на месте", а при его присутствии тикают "только на нём" (ну или почти только на нём ... разница будет 1 к 100 даже больше)
Из чего имеем вывод ...

- трафик не дропается(если не должен) .. но и нет срабатываний в 1000-х пакетов в секунду ни на 1-м из правил(при отключенном "forward -established - Accept"), значит он каким-то правилом форвардится
- сработки сразу всплывают на правиле "forward -established - Accept", и очень похожи на то количество трафика которое у нас проходит
Значит и правило "есть всегда"
Лично моё предположение что правило нам "дали возможность настроить самим" для того чтоб мы могли завернуть его результат "в логирование"


ПС прошу прощения за грамматику...

KyKa_Mordr
Автор

40:20 - как нет вопросов? За что отвечает каждый блок, почему никто не спросил! У меня дофига вопросов, пока.

ВладимирКиреев-др