bassoon48
@bassoon48
Токсичный и нервный сись адмын

Какой обход Fasttrack + IPsec более предпочтителен на Mikrotik, маркировка Mangle или добавить 2 правила Filter перед Fasttrack?

Ну к примеру я захочу добавить ipsec в домашнюю сеть между RB5009 и HAP ax3 между квартирами.
Предпочтительно метками разгребать или и правила можно добавить?
Я же так понимаю ситуации разные бывают. 2 провайдера к примеру или ещё.
Или в целом похрен, это как с Honeypot. Кто то через Mangle кто то через Filter, + некоторые ещё tarpit добавляют.
П. С. Вот кусок моего файрволла
667bce8948314684112900.png
  • Вопрос задан
  • 151 просмотр
Пригласить эксперта
Ответы на вопрос 1
@brar
Правильный вариант это добавить правила для ipsec выше правила fasttrack.

add action=accept chain=forward comment="IPsec before fasstrack" ipsec-policy=in,ipsec
add action=accept chain=forward comment="IPsec before fasstrack" ipsec-policy=out,ipsec


P.S. Вот не плохая статья, кстати с пояснениями. https://interface31.ru/tech_it/2021/09/pravilnoe-i...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы