Здравствуйте, подскажите правильно ли я помечаю трафик RDP ?
https://pastebin.com/6wXqCTPG
У меня два офиса, между ними ipsec, пользователи по терминалу подкл к серверу по rdp. Так же у меня есть рабочая станция выставленная наружу по протоколу rdp но с портом 6984. Если метить все так как я это делаю, цифры вроде бегаю, сигнализируя что трафик метится, но если использовать очереди и смотреть нагрузку то очереди не работают.
Ответ:
add action=mark-connection chain=forward comment="Mark IPsec_in" \
ipsec-policy=in,ipsec new-connection-mark=ipsec_in passthrough=no \
protocol=tcp src-port=3389
add action=mark-packet chain=forward in-interface=ether6 new-packet-mark=\
ipsec_in passthrough=no
add action=mark-connection chain=forward comment="Mark IPsec_out" dst-port=\
3389 ipsec-policy=out,ipsec new-connection-mark=ipsec_out passthrough=no \
protocol=tcp
add action=mark-packet chain=forward connection-mark=ipsec_out \
new-packet-mark=Ipsec_out out-interface=ether6 passthrough=no
Средний
Простой
