ddox: почитайте правило внимательнее. В обход пойдут established и related соединения. Все новые подключения будут обрабатываться в соответствии с фильтром
ddox: можно. Но это бессмысленно, т.к. input и output - это траффик, который идёт непосредственно к роутеру и от него. Он вне зависимости от наличия такого правила пойдёт по slowpath.
Решение помогло, но появилась другая проблема: ограничение скорости ppp-пользователей перестало работать, так как FORWARD идёт в обход всего. Что делать?
Торрент-клиент использует uTP протокол?
Если использует - отключите его. Из-за этого протокола кол-во сетевых пакетов возрастает в несколько раз, а значит и нагрузка возрастает, а пользы от него я лично не вижую
Огромное спасибо за ответ. Даже FastTrack мне не помог сильно снизить нагрузку на CPU Микротика при скачивании торрента со скоростью выше 20 мб/сек. Но как только отключил uTP в торрент-клиенте, нагрузка CPU Микротика упала в несколько раз.
Простой
