besoff
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как я сделал:
Код
/ip firewall mangle> print
....
4;;; http https
chain=prerouting action=mark-routing new-routing-mark=marked passthrough=no protocol=tcp
dst-port=80,8080,443,3128,8008,8090
5;;; mail TCP
chain=prerouting action=mark-routing new-routing-mark=marked passthrough=no protocol=tcp
dst-port=21,25,57,109,110,143,220,587,995,20
6;;; mail UDP
chain=prerouting action=mark-routing new-routing-mark=marked passthrough=no protocol=udp
dst-port=21,25,57,109,110,143,220,587,995,20
7;;; ICQ
chain=prerouting action=mark-routing new-routing-mark=marked passthrough=no protocol=tcp dst-port=5190
....
И тд по списку…
Код
ip route print detail
0 A S dst-address=0.0.0.0/0 gateway=XXX.XXX.XXX.XXX interface=1_channel gateway-state=reachable distance=1 scope=255
target-scope=10 routing-mark=marked
1 A S dst-address=0.0.0.0/0 gateway=XXX.XXX.XXX.XXX interface=2_channel gateway-state=reachable distance=1 scope=255
target-scope=10
Веб, аська, почта работают через 1ый канал, как и хотелось бы, однако игры (пробовал CS, Garena, Warcraft) отказываются работать.
Также не получается пустить по нормальному каналу icmp.
Для игр пытался делать следующие правила в mangle:
Код
9;;; CS routing udp
chain=prerouting action=mark-routing new-routing-mark=marked passthrough=no protocol=udp
dst-port=27000-27200,7001,7002,6003,19000,19001
10;;; CS routing tcp
chain=prerouting action=mark-routing new-routing-mark=marked passthrough=no protocol=tcp
dst-port=27000-27200,7001,7002,6003,19000,19001
13;;; garena routing udp
chain=prerouting action=mark-routing new-routing-mark=marked passthrough=no protocol=udp
dst-port=1513,1514,8688,7456,6112-6119,4000,6200
14;;; garena routing tcp
chain=prerouting action=mark-routing new-routing-mark=marked passthrough=no protocol=tcp
dst-port=1513,1514,8688,7456,6112-6119,4000,6200 |
